Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2017-10993

Опубликовано: 21 июл. 2017
Источник: nvd
CVSS3: 8.8
CVSS2: 6.5
EPSS Низкий

Описание

Contao before 3.5.28 and 4.x before 4.4.1 allows remote attackers to include and execute arbitrary local PHP files via a crafted parameter in a URL, aka Directory Traversal.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:contao:contao_cms:*:*:*:*:*:*:*:*
Версия до 3.5.27 (включая)
cpe:2.3:a:contao:contao_cms:4.0.0:*:*:*:*:*:*:*
cpe:2.3:a:contao:contao_cms:4.0.0:beta1:*:*:*:*:*:*
cpe:2.3:a:contao:contao_cms:4.0.0:rc1:*:*:*:*:*:*
cpe:2.3:a:contao:contao_cms:4.0.1:*:*:*:*:*:*:*
cpe:2.3:a:contao:contao_cms:4.0.2:*:*:*:*:*:*:*
cpe:2.3:a:contao:contao_cms:4.0.3:*:*:*:*:*:*:*
cpe:2.3:a:contao:contao_cms:4.0.4:*:*:*:*:*:*:*
cpe:2.3:a:contao:contao_cms:4.1.0:*:*:*:*:*:*:*
cpe:2.3:a:contao:contao_cms:4.1.0:beta1:*:*:*:*:*:*
cpe:2.3:a:contao:contao_cms:4.1.0:rc1:*:*:*:*:*:*
cpe:2.3:a:contao:contao_cms:4.1.1:*:*:*:*:*:*:*
cpe:2.3:a:contao:contao_cms:4.1.2:*:*:*:*:*:*:*
cpe:2.3:a:contao:contao_cms:4.1.3:*:*:*:*:*:*:*
cpe:2.3:a:contao:contao_cms:4.2.0:*:*:*:*:*:*:*
cpe:2.3:a:contao:contao_cms:4.2.0:beta1:*:*:*:*:*:*
cpe:2.3:a:contao:contao_cms:4.2.0:rc1:*:*:*:*:*:*
cpe:2.3:a:contao:contao_cms:4.2.1:*:*:*:*:*:*:*
cpe:2.3:a:contao:contao_cms:4.2.2:*:*:*:*:*:*:*
cpe:2.3:a:contao:contao_cms:4.2.3:*:*:*:*:*:*:*
cpe:2.3:a:contao:contao_cms:4.2.4:*:*:*:*:*:*:*
cpe:2.3:a:contao:contao_cms:4.2.5:*:*:*:*:*:*:*
cpe:2.3:a:contao:contao_cms:4.3.0:*:*:*:*:*:*:*
cpe:2.3:a:contao:contao_cms:4.3.0:rc1:*:*:*:*:*:*
cpe:2.3:a:contao:contao_cms:4.3.1:*:*:*:*:*:*:*
cpe:2.3:a:contao:contao_cms:4.3.2:*:*:*:*:*:*:*
cpe:2.3:a:contao:contao_cms:4.3.3:*:*:*:*:*:*:*
cpe:2.3:a:contao:contao_cms:4.3.5:*:*:*:*:*:*:*
cpe:2.3:a:contao:contao_cms:4.3.6:*:*:*:*:*:*:*
cpe:2.3:a:contao:contao_cms:4.3.7:*:*:*:*:*:*:*
cpe:2.3:a:contao:contao_cms:4.3.8:*:*:*:*:*:*:*
cpe:2.3:a:contao:contao_cms:4.3.9:*:*:*:*:*:*:*
cpe:2.3:a:contao:contao_cms:4.3.10:*:*:*:*:*:*:*
cpe:2.3:a:contao:contao_cms:4.3.11:*:*:*:*:*:*:*
cpe:2.3:a:contao:contao_cms:4.4.0:*:*:*:*:*:*:*
cpe:2.3:a:contao:contao_cms:4.4.0:beta1:*:*:*:*:*:*
cpe:2.3:a:contao:contao_cms:4.4.0:rc1:*:*:*:*:*:*
cpe:2.3:a:contao:contao_cms:4.4.0:rc2:*:*:*:*:*:*

EPSS

Процентиль: 74%
0.00825
Низкий

8.8 High

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-22

Связанные уязвимости

github логотип

GHSA-x5g4-crxq-qxjx

CVSS3: 8.8
github
больше 3 лет назад

Contao Core directory traversal vulnerability

EPSS

Процентиль: 74%
0.00825
Низкий

8.8 High

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-22