CVE-2009-4383

Опубликовано: 22 дек. 2009

Источник: nvd

CVSS2: 5

EPSS Низкий

Описание

Directory traversal vulnerability in Pforum.php in Rocomotion P forum before 1.28 allows remote attackers to read arbitrary files via directory traversal sequences in unspecified vectors.

Ссылки

http://another.rocomotion.jp/12568911093444.html
Patch
Vendor Advisory
http://another.rocomotion.jp/12604561773482.html
Patch
Vendor Advisory
http://jvn.jp/en/jp/JVN00152874/index.html
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-000084.html
http://secunia.com/advisories/37691
Vendor Advisory
http://another.rocomotion.jp/12568911093444.html
Patch
Vendor Advisory
http://another.rocomotion.jp/12604561773482.html
Patch
Vendor Advisory
http://jvn.jp/en/jp/JVN00152874/index.html
http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-000084.html
http://secunia.com/advisories/37691
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:rocomotion:p_forum:*:*:*:*:*:*:*:*

Версия до 1.27 (включая)

cpe:2.3:a:rocomotion:p_forum:1.00:*:*:*:*:*:*:*

EPSS

Процентиль: 62%

0.00422

Низкий

5 Medium

CVSS2

Дефекты

CWE-22

Связанные уязвимости

GHSA-qqr4-448h-mfpg

github

почти 4 года назад