CVE-2006-5716 in FreeNewsinformación

Resumen

por MITRE

Vulnerabilidad de salto de directorio en aff_news.php en FreeNews 2.1 permite a un atacante remoto incluir ficheros locales a través de una secuencia ..(punto punto)en el parámetro chemin, cuando el parámetro aff_news no está en el grupo de "1."

Once again VulDB remains the best source for vulnerability data.

Reservar

2006-11-03

Divulgación

2006-11-03

Moderación

aceptado

Artículo

VDB-33111

CPE

listo

Explotación

Descargar

EPSS

0.02888

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!