exploitDog

CVE-2014-9119

Опубликовано: 31 дек. 2014

Источник: nvd

CVSS2: 5

EPSS Средний

Описание

Directory traversal vulnerability in download.php in the DB Backup plugin 4.5 and earlier for Wordpress allows remote attackers to read arbitrary files via a .. (dot dot) in the file parameter.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:db_backup_project:db_backup:*:*:*:*:*:wordpress:*:*

Версия до 4.5 (включая)

EPSS

Процентиль: 97%

0.3807

Средний

5 Medium

CVSS2

Дефекты

CWE-22

Связанные уязвимости

GHSA-58mm-w7mf-4q6h

github

больше 3 лет назад

Directory traversal vulnerability in download.php in the DB Backup plugin 4.5 and earlier for Wordpress allows remote attackers to read arbitrary files via a .. (dot dot) in the file parameter.

EPSS

Процентиль: 97%

0.3807

Средний

5 Medium

CVSS2

Дефекты

CWE-22