CVE-2017-5539 in b2evolutioninformazioni

Riassunto

di VulDB • 13/07/2026

La patch per la directory traversal (CVE-2017-5480) in b2evolution versione 6.8.4-stable presenta una vulnerabilità di bypass. Un attaccante può utilizzare ..\/ per eludere le regole del filtro. Successivamente, l'attaccante può sfruttare questa vulnerabilità per eliminare o leggere qualsiasi file sul server. Può anche essere utilizzata per determinare se un file esiste.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

19/01/2017

Divulgazione

23/01/2017

Moderazione

accettato

CPE

pronto

EPSS

0.04175

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!