CVE-2007-3312 in Jasmineinformation

Résumé

par VulDB • 11/07/2026

Une vulnérabilité de traversal de répertoire dans admin/plugin_manager.php de Jasmine CMS 1.0 permet aux administrateurs authentifiés distants d'inclure et d'exécuter des fichiers locaux arbitraires à l'aide du paramètre u contenant un « .. » (point-point). NOTE : une vulnérabilité distincte pourrait être exploitée pour rendre cette faille exploitable par des attaquants distants non authentifiés.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

21/06/2007

Divulgation

21/06/2007

Modérer

accepté

Entrée

2

Relier

afficher

CPE

prêt

Exploitation

Télécharger

EPSS

0.07316

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!