CVE-2020-11579

Опубликовано: 03 сент. 2020

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Средний

Описание

An issue was discovered in Chadha PHPKB 9.0 Enterprise Edition. installer/test-connection.php (part of the installation process) allows a remote unauthenticated attacker to disclose local files on hosts running PHP before 7.2.16, or on hosts where the MySQL ALLOW LOCAL DATA INFILE option is enabled.

Ссылки

https://github.com/ShielderSec/CVE-2020-11579
Exploit
Third Party Advisory
https://shielder.it/
Third Party Advisory
https://www.phpkb.com
Product
https://www.shielder.it/blog/mysql-and-cve-2020-11579-exploitation/
Exploit
Third Party Advisory
https://github.com/ShielderSec/CVE-2020-11579
Exploit
Third Party Advisory
https://shielder.it/
Third Party Advisory
https://www.phpkb.com
Product
https://www.shielder.it/blog/mysql-and-cve-2020-11579-exploitation/
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:chadhaajay:phpkb:9.0:*:*:*:enterprise:*:*:*

cpe:2.3:a:php:php:*:*:*:*:*:*:*:*

Версия до 7.2.16 (исключая)

EPSS

Процентиль: 95%

0.20855

Средний

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-306

Связанные уязвимости

GHSA-cx9f-9g5f-369f

CVSS3: 7.5

github

около 3 лет назад

BDU:2021-03128

CVSS3: 7.5

fstec

почти 5 лет назад

Уязвимость программного обеспечения базы знаний PHPKB, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 95%

0.20855

Средний

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-306