CVE-2009-2007 in Dokeosinformação

Sumário

de VulDB • 24/06/2026

Várias vulnerabilidades de traversal de diretório no Dokeos 1.8.5, e possivelmente em versões anteriores, permitem que atacantes remotos leiam partes de arquivos arbitrários (1) através do uso de .. (dois pontos) e ..\ (dois pontos barra invertida) no parâmetro lang para main/exercice/hotspot_lang_conversion.php e (2) lerem arquivos arbitrários por meio de .. (dois pontos) no parâmetro doc_url para main/exercice/Hpdownload.php.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservar

08/06/2009

Divulgação

08/06/2009

Moderação

aceite

Entrada

VDB-48475

CPE

pronto

CWE

CWE-22 (confirmado)

CVSS

5.3 (VulDB)

EPSS

0.01929

KEV

não

Atividades

muito baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2009-2007
NVD	https://nvd.nist.gov/vuln/detail/CVE-2009-2007
CVE Details	https://www.cvedetails.com/cve/CVE-2009-2007/

◂ Voltar Visão Geral Próximo ▸

Want to know what is going to be exploited?

We predict KEV entries!