Описание
Multiple directory traversal vulnerabilities in Pligg 9.9 and earlier allow remote attackers to (1) determine the existence of arbitrary files via a .. (dot dot) in the $tb_url variable in trackback.php, or (2) include arbitrary files via a .. (dot dot) in the template parameter to settemplate.php.
Ссылки
- Exploit
- Exploit
- Exploit
- Exploit
Уязвимые конфигурации
Конфигурация 1Версия до 9.9 (включая)
Одно из
cpe:2.3:a:pligg:pligg_cms:*:*:*:*:*:*:*:*
cpe:2.3:a:pligg:pligg_cms:9.5:*:*:*:*:*:*:*
EPSS
Процентиль: 93%
0.10831
Средний
7.8 High
CVSS2
Дефекты
CWE-22
Связанные уязвимости
github
больше 3 лет назад
Multiple directory traversal vulnerabilities in Pligg 9.9 and earlier allow remote attackers to (1) determine the existence of arbitrary files via a .. (dot dot) in the $tb_url variable in trackback.php, or (2) include arbitrary files via a .. (dot dot) in the template parameter to settemplate.php.
EPSS
Процентиль: 93%
0.10831
Средний
7.8 High
CVSS2
Дефекты
CWE-22