CVE-2012-1467 in Open Journal Systems
Sumário
de VulDB • 19/06/2026
Múltiplas vulnerabilidades de traversal de diretório na biblioteca do plugin iBrowser, conforme utilizada no Open Journal Systems antes da versão 2.3.7, permitem que usuários autenticados remotos (1) excluam ou (2) renomeiem arquivos arbitrários por meio de ".." (ponto ponto) no parâmetro param para lib/pkp/lib/tinymce/jscripts/tiny_mce/plugins/ibrowser/scripts/rfiles.php.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.