exploitDog

CVE-2012-1112

Опубликовано: 06 сент. 2012

Источник: nvd

CVSS2: 6.8

EPSS Низкий

Описание

Directory traversal vulnerability in Open-Realty CMS 2.5.8 and earlier allows remote attackers to include and execute arbitrary local files via a .. (dot dot) in the select_users_template parameter to index.php.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:open-realty:open-realty:*:*:*:*:*:*:*:*

Версия до 2.5.8 (включая)

cpe:2.3:a:open-realty:open-realty:2.3.1:*:*:*:*:*:*:*

cpe:2.3:a:open-realty:open-realty:2.3.4:*:*:*:*:*:*:*

EPSS

Процентиль: 92%

0.09084

Низкий

6.8 Medium

CVSS2

Дефекты

CWE-22

Связанные уязвимости

GHSA-mcjm-4hv3-7875

github

больше 3 лет назад

Directory traversal vulnerability in Open-Realty CMS 2.5.8 and earlier allows remote attackers to include and execute arbitrary local files via a .. (dot dot) in the select_users_template parameter to index.php.

EPSS

Процентиль: 92%

0.09084

Низкий

6.8 Medium

CVSS2

Дефекты

CWE-22