Описание
Multiple directory traversal vulnerabilities in Simple PHP Newsletter 1.5 allow remote attackers to read arbitrary files via a .. (dot dot) in the olang parameter to (1) mail.php and (2) mailbar.php.
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:quirm:simple_php_newsletter:1.5:*:*:*:*:*:*:*
EPSS
Процентиль: 85%
0.02588
Низкий
6.8 Medium
CVSS2
Дефекты
CWE-22
Связанные уязвимости
github
почти 4 года назад
Multiple directory traversal vulnerabilities in Simple PHP Newsletter 1.5 allow remote attackers to read arbitrary files via a .. (dot dot) in the olang parameter to (1) mail.php and (2) mailbar.php.
EPSS
Процентиль: 85%
0.02588
Низкий
6.8 Medium
CVSS2
Дефекты
CWE-22