CVE-2007-2369 in WebSPELLthông tin

Tóm tắt

Bởi MITRE

Directory traversal vulnerability in picture.php in WebSPELL 4.01.02 and earlier, when PHP before 4.3.0 is used, allows remote attackers to read arbitrary files via a .. (dot dot) in the id parameter.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Đặt trước

30/04/2007

Tiết lộ

30/04/2007

Kiểm duyệt

được chấp nhận

mục

VDB-36510

CPE

sẵn sàng

CWE

CWE-22 (Đã xác nhận)

Khai thác

Tải xuống

CVSS

5.0 (NVD)

EPSS

0.05806

KEV

không

Các hoạt động

rất thấp

ngành

Hostingprovider, Lawfirm, ...

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2007-2369
NVD	https://nvd.nist.gov/vuln/detail/CVE-2007-2369
CVE Details	https://www.cvedetails.com/cve/CVE-2007-2369/

◂ Trước Tổng Quan Tiếp theo ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!