CVE-2013-5692

Опубликовано: 30 сент. 2013

Источник: nvd

CVSS2: 8.5

EPSS Низкий

Описание

Directory traversal vulnerability in X2Engine X2CRM before 3.5 allows remote authenticated administrators to include and execute arbitrary local files via a .. (dot dot) in the file parameter to index.php/admin/translationManager.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:x2engine:x2crm:*:*:*:*:*:*:*:*

Версия до 3.4.1 (включая)

cpe:2.3:a:x2engine:x2crm:1.0:*:*:*:*:*:*:*

cpe:2.3:a:x2engine:x2crm:1.0.1:*:*:*:*:*:*:*

cpe:2.3:a:x2engine:x2crm:1.1.0:*:*:*:*:*:*:*

cpe:2.3:a:x2engine:x2crm:1.2.0:*:*:*:*:*:*:*

cpe:2.3:a:x2engine:x2crm:1.2.1:*:*:*:*:*:*:*

cpe:2.3:a:x2engine:x2crm:1.2.2:*:*:*:*:*:*:*

cpe:2.3:a:x2engine:x2crm:1.3:*:*:*:*:*:*:*

cpe:2.3:a:x2engine:x2crm:1.3.1:*:*:*:*:*:*:*

cpe:2.3:a:x2engine:x2crm:2.2:*:*:*:*:*:*:*

cpe:2.3:a:x2engine:x2crm:2.2.1:*:*:*:*:*:*:*

cpe:2.3:a:x2engine:x2crm:2.5:*:*:*:*:*:*:*

cpe:2.3:a:x2engine:x2crm:2.5.2:*:*:*:*:*:*:*

cpe:2.3:a:x2engine:x2crm:2.7:*:*:*:*:*:*:*

cpe:2.3:a:x2engine:x2crm:2.7.1:*:*:*:*:*:*:*

cpe:2.3:a:x2engine:x2crm:2.7.2:*:*:*:*:*:*:*

cpe:2.3:a:x2engine:x2crm:2.8:*:*:*:*:*:*:*

cpe:2.3:a:x2engine:x2crm:2.8.1:*:*:*:*:*:*:*

cpe:2.3:a:x2engine:x2crm:2.9:*:*:*:*:*:*:*

cpe:2.3:a:x2engine:x2crm:2.9.1:*:*:*:*:*:*:*

cpe:2.3:a:x2engine:x2crm:3.0:*:*:*:*:*:*:*

cpe:2.3:a:x2engine:x2crm:3.0.1:*:*:*:*:*:*:*

cpe:2.3:a:x2engine:x2crm:3.0.2:*:*:*:*:*:*:*

cpe:2.3:a:x2engine:x2crm:3.1:*:*:*:*:*:*:*

cpe:2.3:a:x2engine:x2crm:3.1.1:*:*:*:*:*:*:*

cpe:2.3:a:x2engine:x2crm:3.1.2:*:*:*:*:*:*:*

cpe:2.3:a:x2engine:x2crm:3.2:*:*:*:*:*:*:*

cpe:2.3:a:x2engine:x2crm:3.3:*:*:*:*:*:*:*

cpe:2.3:a:x2engine:x2crm:3.3.1:*:*:*:*:*:*:*

cpe:2.3:a:x2engine:x2crm:3.3.2:*:*:*:*:*:*:*

cpe:2.3:a:x2engine:x2crm:3.4:*:*:*:*:*:*:*

EPSS

Процентиль: 93%

0.09328

Низкий

8.5 High

CVSS2

Дефекты

CWE-22

Связанные уязвимости

GHSA-4cw3-5w3j-qjc5

github

больше 3 лет назад