CVE-2011-1584 in Dotclearالمعلومات

الملخص

بحسب VulDB • 07/06/2026

لا تقوم دالة updateFile الموجودة في inc/core/class.dc.media.php ضمن مدير الوسائط (Media Manager) في Dotclear قبل الإصدار 2.2.3 بتقييد مسارات الملفات بشكل صحيح، مما يسمح للمستخدمين عن بُعد والمصادق عليهم برفع وتنفيذ أكواد PHP عشوائية عبر وسيطي media_path أو media_file. ملاحظة: تم الحصول على بعض هذه التفاصيل من معلومات طرف ثالث.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

حجز

05/04/2011

إفشاء

08/06/2011

الاعتدال

تمت الموافقة

إدخال

VDB-57605

CPE

جاهز

CWE

CWE-264 (مؤكد)

CVSS

6.3 (VulDB)

EPSS

0.01691

KEV

لا

النشاطات

منخفض جدًا

القطاع

Education

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2011-1584
NVD	https://nvd.nist.gov/vuln/detail/CVE-2011-1584
CVE Details	https://www.cvedetails.com/cve/CVE-2011-1584/

التالي ▸نظرة عامة ◂ السابق

Do you need the next level of professionalism?

Upgrade your account now!