Описание
Directory traversal vulnerability in src/func/language.php in webSPELL 4.2.0e and earlier allows remote attackers to include and execute arbitrary local .php files via a .. (dot dot) in a language cookie. NOTE: this can be leveraged for SQL injection by including awards.php.
Ссылки
- Vendor Advisory
- Patch
- ExploitPatch
- Patch
- Patch
- Patch
- Vendor Advisory
- Patch
- ExploitPatch
- Patch
- Patch
- Patch
Уязвимые конфигурации
Конфигурация 1Версия до 4.2.0e (включая)
Одно из
cpe:2.3:a:webspell:webspell:*:*:*:*:*:*:*:*
cpe:2.3:a:webspell:webspell:4.0:*:*:*:*:*:*:*
cpe:2.3:a:webspell:webspell:4.0.2c:*:*:*:*:*:*:*
cpe:2.3:a:webspell:webspell:4.1:*:*:*:*:*:*:*
cpe:2.3:a:webspell:webspell:4.01.00:*:*:*:*:*:*:*
cpe:2.3:a:webspell:webspell:4.1.1:*:*:*:*:*:*:*
cpe:2.3:a:webspell:webspell:4.01.01:*:*:*:*:*:*:*
cpe:2.3:a:webspell:webspell:4.01.02:*:*:*:*:*:*:*
cpe:2.3:a:webspell:webspell:4.1.2:*:*:*:*:*:*:*
cpe:2.3:a:webspell:webspell:4.2.0c:*:*:*:*:*:*:*
cpe:2.3:a:webspell:webspell:4.2.0d:*:*:*:*:*:*:*
EPSS
Процентиль: 76%
0.00982
Низкий
6.8 Medium
CVSS2
Дефекты
CWE-22
Связанные уязвимости
github
почти 4 года назад
Directory traversal vulnerability in src/func/language.php in webSPELL 4.2.0e and earlier allows remote attackers to include and execute arbitrary local .php files via a .. (dot dot) in a language cookie. NOTE: this can be leveraged for SQL injection by including awards.php.
EPSS
Процентиль: 76%
0.00982
Низкий
6.8 Medium
CVSS2
Дефекты
CWE-22