exploitDog

CVE-2013-1806

Опубликовано: 30 апр. 2014

Источник: nvd

CVSS2: 6.5

EPSS Средний

Описание

Multiple directory traversal vulnerabilities in PHP-Fusion before 7.02.06 allow remote authenticated users to include and execute arbitrary files via a .. (dot dot) in the (1) user_theme parameter to maincore.php; or remote authenticated administrators to delete arbitrary files via the (2) enable parameter to administration/user_fields.php or (3) file parameter to administration/db_backup.php.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:php-fusion:php-fusion:*:*:*:*:*:*:*:*

Версия до 7.02.05 (включая)

cpe:2.3:a:php-fusion:php-fusion:7.02.01:*:*:*:*:*:*:*

cpe:2.3:a:php-fusion:php-fusion:7.02.02:*:*:*:*:*:*:*

cpe:2.3:a:php-fusion:php-fusion:7.02.03:*:*:*:*:*:*:*

cpe:2.3:a:php-fusion:php-fusion:7.02.04:*:*:*:*:*:*:*

EPSS

Процентиль: 95%

0.16703

Средний

6.5 Medium

CVSS2

Дефекты

CWE-22

Связанные уязвимости

GHSA-96vh-6p2h-62ph

github

больше 3 лет назад

Multiple directory traversal vulnerabilities in PHP-Fusion before 7.02.06 allow remote authenticated users to include and execute arbitrary files via a .. (dot dot) in the (1) user_theme parameter to maincore.php; or remote authenticated administrators to delete arbitrary files via the (2) enable parameter to administration/user_fields.php or (3) file parameter to administration/db_backup.php.

EPSS

Процентиль: 95%

0.16703

Средний

6.5 Medium

CVSS2

Дефекты

CWE-22