CVE-2006-1260

Опубликовано: 19 мар. 2006

Источник: ubuntu

Приоритет: medium

EPSS Средний

CVSS2: 5

Описание

Horde Application Framework 3.0.9 allows remote attackers to read arbitrary files via a null character in the url parameter in services/go.php, which bypasses a sanity check.

Релиз	Статус	Примечание
dapper	not-affected
devel	released	3.1.4-1
edgy	not-affected
feisty	not-affected
upstream	needs-triage

Показывать по

Ссылки на источники

https://www.cve.org/CVERecord?id=CVE-2006-1260

EPSS

Процентиль: 96%

0.23329

Средний

5 Medium

CVSS2

Связанные уязвимости

CVE-2006-1260

nvd

больше 19 лет назад

Horde Application Framework 3.0.9 allows remote attackers to read arbitrary files via a null character in the url parameter in services/go.php, which bypasses a sanity check.

CVE-2006-1260

debian

больше 19 лет назад

Horde Application Framework 3.0.9 allows remote attackers to read arbi ...

GHSA-wj2h-p5xg-r4jc

github

больше 3 лет назад

Horde Application Framework 3.0.9 allows remote attackers to read arbitrary files via a null character in the url parameter in services/go.php, which bypasses a sanity check.

EPSS

Процентиль: 96%

0.23329

Средний

5 Medium

CVSS2

CVE-2006-1260

Описание

Пакет horde3

Ссылки на источники

Связанные уязвимости