Описание
Multiple directory traversal vulnerabilities in BitmixSoft PHP-Lance 1.52 allow remote attackers to read arbitrary files via a .. (dot dot) in the (1) language parameter to show.php and (2) in parameter to advanced_search.php.
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:bitmixsoft:php-lance:1.52:*:*:*:*:*:*:*
EPSS
Процентиль: 89%
0.04963
Низкий
5 Medium
CVSS2
Дефекты
CWE-22
Связанные уязвимости
github
почти 4 года назад
Multiple directory traversal vulnerabilities in BitmixSoft PHP-Lance 1.52 allow remote attackers to read arbitrary files via a .. (dot dot) in the (1) language parameter to show.php and (2) in parameter to advanced_search.php.
EPSS
Процентиль: 89%
0.04963
Низкий
5 Medium
CVSS2
Дефекты
CWE-22