CVE-2015-1577

Опубликовано: 11 фев. 2015

Источник: nvd

CVSS2: 6.4

EPSS Средний

Описание

Directory traversal vulnerability in u5admin/deletefile.php in u5CMS before 3.9.4 allows remote attackers to write to arbitrary files via a (1) .. (dot dot) or (2) full pathname in the f parameter.

Ссылки

http://packetstormsecurity.com/files/130325/u5CMS-3.9.3-Arbitrary-File-Deletion.html
Exploit
http://www.exploit-db.com/exploits/36026
Exploit
http://www.zeroscience.mk/en/vulnerabilities/ZSL-2015-5226.php
Exploit
http://packetstormsecurity.com/files/130325/u5CMS-3.9.3-Arbitrary-File-Deletion.html
Exploit
http://www.exploit-db.com/exploits/36026
Exploit
http://www.zeroscience.mk/en/vulnerabilities/ZSL-2015-5226.php
Exploit

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:yuba:u5cms:*:*:*:*:*:*:*:*

Версия до 3.9.3 (включая)

EPSS

Процентиль: 93%

0.103

Средний

6.4 Medium

CVSS2

Дефекты

CWE-22

Связанные уязвимости

GHSA-rpf2-79cx-2575

github

больше 3 лет назад