Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2011-0063

Опубликовано: 15 мар. 2011
Источник: nvd
CVSS2: 5
EPSS Высокий

Описание

The _list_file_get function in lib/Majordomo.pm in Majordomo 2 20110203 and earlier allows remote attackers to conduct directory traversal attacks and read arbitrary files via a ./.../ sequence in the "extra" parameter to the help command, which causes the regular expression to produce .. (dot dot) sequences. NOTE: this vulnerability is due to an incomplete fix for CVE-2011-0049.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mj2:majordomo_2:*:*:*:*:*:*:*:*
Версия до 20110203 (включая)
cpe:2.3:a:mj2:majordomo_2:20110101:*:*:*:*:*:*:*
cpe:2.3:a:mj2:majordomo_2:20110102:*:*:*:*:*:*:*
cpe:2.3:a:mj2:majordomo_2:20110103:*:*:*:*:*:*:*
cpe:2.3:a:mj2:majordomo_2:20110104:*:*:*:*:*:*:*
cpe:2.3:a:mj2:majordomo_2:20110105:*:*:*:*:*:*:*
cpe:2.3:a:mj2:majordomo_2:20110106:*:*:*:*:*:*:*
cpe:2.3:a:mj2:majordomo_2:20110107:*:*:*:*:*:*:*
cpe:2.3:a:mj2:majordomo_2:20110108:*:*:*:*:*:*:*
cpe:2.3:a:mj2:majordomo_2:20110109:*:*:*:*:*:*:*
cpe:2.3:a:mj2:majordomo_2:20110110:*:*:*:*:*:*:*
cpe:2.3:a:mj2:majordomo_2:20110111:*:*:*:*:*:*:*
cpe:2.3:a:mj2:majordomo_2:20110112:*:*:*:*:*:*:*
cpe:2.3:a:mj2:majordomo_2:20110113:*:*:*:*:*:*:*
cpe:2.3:a:mj2:majordomo_2:20110114:*:*:*:*:*:*:*
cpe:2.3:a:mj2:majordomo_2:20110115:*:*:*:*:*:*:*
cpe:2.3:a:mj2:majordomo_2:20110116:*:*:*:*:*:*:*
cpe:2.3:a:mj2:majordomo_2:20110117:*:*:*:*:*:*:*
cpe:2.3:a:mj2:majordomo_2:20110118:*:*:*:*:*:*:*
cpe:2.3:a:mj2:majordomo_2:20110119:*:*:*:*:*:*:*
cpe:2.3:a:mj2:majordomo_2:20110120:*:*:*:*:*:*:*
cpe:2.3:a:mj2:majordomo_2:20110121:*:*:*:*:*:*:*
cpe:2.3:a:mj2:majordomo_2:20110122:*:*:*:*:*:*:*
cpe:2.3:a:mj2:majordomo_2:20110123:*:*:*:*:*:*:*
cpe:2.3:a:mj2:majordomo_2:20110124:*:*:*:*:*:*:*
cpe:2.3:a:mj2:majordomo_2:20110125:*:*:*:*:*:*:*
cpe:2.3:a:mj2:majordomo_2:20110126:*:*:*:*:*:*:*
cpe:2.3:a:mj2:majordomo_2:20110127:*:*:*:*:*:*:*
cpe:2.3:a:mj2:majordomo_2:20110128:*:*:*:*:*:*:*
cpe:2.3:a:mj2:majordomo_2:20110129:*:*:*:*:*:*:*
cpe:2.3:a:mj2:majordomo_2:20110130:*:*:*:*:*:*:*
cpe:2.3:a:mj2:majordomo_2:20110131:*:*:*:*:*:*:*
cpe:2.3:a:mj2:majordomo_2:20110201:*:*:*:*:*:*:*
cpe:2.3:a:mj2:majordomo_2:20110202:*:*:*:*:*:*:*

EPSS

Процентиль: 100%
0.89981
Высокий

5 Medium

CVSS2

Дефекты

CWE-22

Связанные уязвимости

github логотип

GHSA-rjjv-8xhv-gg57

github
почти 4 года назад

The _list_file_get function in lib/Majordomo.pm in Majordomo 2 20110203 and earlier allows remote attackers to conduct directory traversal attacks and read arbitrary files via a ./.../ sequence in the "extra" parameter to the help command, which causes the regular expression to produce .. (dot dot) sequences. NOTE: this vulnerability is due to an incomplete fix for CVE-2011-0049.

EPSS

Процентиль: 100%
0.89981
Высокий

5 Medium

CVSS2

Дефекты

CWE-22