Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2010-2006

Опубликовано: 20 мая 2010
Источник: nvd
CVSS2: 6.5
EPSS Низкий

Описание

Directory traversal vulnerability in op/op.Login.php in LetoDMS (formerly MyDMS) 1.7.2 and earlier allows remote authenticated users to include and execute arbitrary local files via a .. (dot dot) in the lang parameter.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:letodms:letodms:*:*:*:*:*:*:*:*
Версия до 1.7.2 (включая)
cpe:2.3:a:letodms:letodms:1.5.0:*:*:*:*:*:*:*
cpe:2.3:a:letodms:letodms:1.5.0:b:*:*:*:*:*:*
cpe:2.3:a:letodms:letodms:1.5.1:*:*:*:*:*:*:*
cpe:2.3:a:letodms:letodms:1.6.0:b:*:*:*:*:*:*
cpe:2.3:a:letodms:letodms:1.7.0:*:*:*:*:*:*:*

EPSS

Процентиль: 91%
0.06972
Низкий

6.5 Medium

CVSS2

Дефекты

CWE-22

Связанные уязвимости

ubuntu логотип

CVE-2010-2006

ubuntu
около 15 лет назад

Directory traversal vulnerability in op/op.Login.php in LetoDMS (formerly MyDMS) 1.7.2 and earlier allows remote authenticated users to include and execute arbitrary local files via a .. (dot dot) in the lang parameter.

debian логотип

CVE-2010-2006

debian
около 15 лет назад

Directory traversal vulnerability in op/op.Login.php in LetoDMS (forme ...

github логотип

GHSA-7c42-8pjf-wmc2

github
больше 3 лет назад

Directory traversal vulnerability in op/op.Login.php in LetoDMS (formerly MyDMS) 1.7.2 and earlier allows remote authenticated users to include and execute arbitrary local files via a .. (dot dot) in the lang parameter.

fstec логотип

BDU:2015-02000

fstec
около 15 лет назад

Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 91%
0.06972
Низкий

6.5 Medium

CVSS2

Дефекты

CWE-22