CVE-2012-1467 in Open Journal Systemsinfo

Zusammenfassung

von VulDB • 19.06.2026

Mehrere Verzeichnis-Traversal-Schwachstellen in der iBrowser-Plugin-Bibliothek, wie sie in Open Journal Systems vor Version 2.3.7 verwendet wird, ermöglichen es entfernten, authentifizierten Benutzern, (1) beliebige Dateien zu löschen oder (2) umzubenennen, indem sie „..“ (Dot Dot) im Parameter „param“ an lib/pkp/lib/tinymce/jscripts/tiny_mce/plugins/ibrowser/scripts/rfiles.php übergeben.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

29.02.2012

Veröffentlichung

06.09.2012

Moderieren

akzeptiert

Eintrag

VDB-62111

CPE

bereit

CWE

CWE-22 (bestätigt)

Exploit

Download

CVSS

6.5 (NVD)

EPSS

0.03003

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2012-1467
NVD	https://nvd.nist.gov/vuln/detail/CVE-2012-1467
CVE Details	https://www.cvedetails.com/cve/CVE-2012-1467/

◂ Zurück Übersicht Weiter ▸

Do you know our Splunk app?

Download it now for free!