CVE-2012-1467 in Open Journal Systemsinformação

Sumário

de VulDB • 19/06/2026

Múltiplas vulnerabilidades de traversal de diretório na biblioteca do plugin iBrowser, conforme utilizada no Open Journal Systems antes da versão 2.3.7, permitem que usuários autenticados remotos (1) excluam ou (2) renomeiem arquivos arbitrários por meio de ".." (ponto ponto) no parâmetro param para lib/pkp/lib/tinymce/jscripts/tiny_mce/plugins/ibrowser/scripts/rfiles.php.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

29/02/2012

Divulgação

06/09/2012

Moderação

aceite

Entrada

VDB-62111

CPE

pronto

Exploração

Descarregar

EPSS

0.03003

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!