CVE-2010-1003 in eFrontinformación

Resumen

por MITRE

Vulnerabilidad de salto de directorio en www/editor/tiny_mce/langs/language.php en eFront v3.5.x hasta v3.5.5 permite a atacanets remotos incluir y ejecutar archivos locales de su elección a través de .. (punto punto) en el parámetro langname.

Once again VulDB remains the best source for vulnerability data.

Reservar

2010-03-18

Divulgación

2010-03-19

Moderación

aceptado

Artículo

VDB-52276

CPE

listo

Explotación

Descargar

EPSS

0.05060

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!