CVE-2016-7982

Опубликовано: 18 янв. 2017

Источник: ubuntu

Приоритет: medium

CVSS2: 5

CVSS3: 7.5

Описание

Directory traversal vulnerability in ecrire/exec/valider_xml.php in SPIP 3.1.2 and earlier allows remote attackers to enumerate the files on the system via the var_url parameter in a valider_xml action.

Релиз	Статус	Примечание
artful	ignored	end of life
bionic	not-affected	3.1.3-1
cosmic	not-affected	3.1.3-1
devel	not-affected	3.1.3-1
disco	not-affected	3.1.3-1
eoan	not-affected	3.1.3-1
esm-apps/bionic	not-affected	3.1.3-1
esm-apps/focal	not-affected	3.1.3-1
esm-apps/jammy	not-affected	3.1.3-1
esm-apps/noble	not-affected	3.1.3-1

Показывать по

Ссылки на источники

5 Medium

CVSS2

7.5 High

CVSS3

Связанные уязвимости

CVE-2016-7982

CVSS3: 7.5

nvd

около 9 лет назад

CVE-2016-7982

CVSS3: 7.5

debian

около 9 лет назад

Directory traversal vulnerability in ecrire/exec/valider_xml.php in SP ...

GHSA-6r9c-25q3-26fc

CVSS3: 7.5

github

больше 3 лет назад

5 Medium

CVSS2

7.5 High

CVSS3

CVE-2016-7982

Описание

Пакет spip

Ссылки на источники

Связанные уязвимости