CVE-2005-2147

Опубликовано: 06 июл. 2005

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 6.4

Описание

Trac before 0.8.4 allows remote attackers to read or upload arbitrary files via a full pathname in the id parameter to the (1) upload or (2) attachment viewer scripts.

Релиз	Статус	Примечание
dapper	not-affected
devel	not-affected
edgy	not-affected
feisty	not-affected
upstream	needs-triage

Показывать по

Ссылки на источники

https://www.cve.org/CVERecord?id=CVE-2005-2147

EPSS

Процентиль: 61%

0.00425

Низкий

6.4 Medium

CVSS2

Связанные уязвимости

CVE-2005-2147

nvd

около 20 лет назад

Trac before 0.8.4 allows remote attackers to read or upload arbitrary files via a full pathname in the id parameter to the (1) upload or (2) attachment viewer scripts.

CVE-2005-2147

debian

около 20 лет назад

Trac before 0.8.4 allows remote attackers to read or upload arbitrary ...

GHSA-r7fq-xqxm-w3x6

github

больше 3 лет назад

Trac before 0.8.4 allows remote attackers to read or upload arbitrary files via a full pathname in the id parameter to the (1) upload or (2) attachment viewer scripts.

EPSS

Процентиль: 61%

0.00425

Низкий

6.4 Medium

CVSS2

CVE-2005-2147

Описание

Пакет trac

Ссылки на источники

Связанные уязвимости