CVE-2012-1467 in Open Journal Systems정보

요약

\~에 의해 VulDB • 2026. 06. 28.

Open Journal Systems 2.3.7 미만의 버전에서 사용되는 iBrowser 플러그인 라이브러리에는 여러 디렉토리 트래버설 취약점이 존재하며, 이를 통해 원격 인증 사용자는 lib/pkp/lib/tinymce/jscripts/tiny_mce/plugins/ibrowser/scripts/rfiles.php의 param 파라미터에 ..(dot dot)을 사용하여 임의 파일을 (1) 삭제하거나 (2) 이름 변경할 수 있습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

예약하다

2012. 02. 29.

공개

2012. 09. 06.

모더레이션

수락

항목

VDB-62111

CPE

준비됨

CWE

CWE-22 (확인됨)

익스플로잇

다운로드

CVSS

6.5 (NVD)

EPSS

0.03003

KEV

아니요

활동

매우 낮음

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2012-1467
NVD	https://nvd.nist.gov/vuln/detail/CVE-2012-1467
CVE Details	https://www.cvedetails.com/cve/CVE-2012-1467/

◂ 이전 개요 다음 ▸

Might our Artificial Intelligence support you?

Check our Alexa App!