Описание
Directory traversal vulnerability in VivaPrograms Infinity Script 2.x.x, when magic_quotes_gpc is disabled, allows remote attackers to read arbitrary files via a .. (dot dot) in the options[style_dir] parameter to the default URI.
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:dimofinf:infinity_script:2.0.5:*:*:*:*:*:*:*
EPSS
Процентиль: 75%
0.00908
Низкий
6.8 Medium
CVSS2
Дефекты
CWE-22
Связанные уязвимости
github
почти 4 года назад
Directory traversal vulnerability in VivaPrograms Infinity Script 2.x.x, when magic_quotes_gpc is disabled, allows remote attackers to read arbitrary files via a .. (dot dot) in the options[style_dir] parameter to the default URI.
EPSS
Процентиль: 75%
0.00908
Низкий
6.8 Medium
CVSS2
Дефекты
CWE-22