Podatność CVE-2003-1239
Publikacja: 2003-12-31   Modyfikacja: 2012-02-12

Opis:
Directory traversal vulnerability in sendphoto.php in WihPhoto 0.86 allows remote attackers to read arbitrary files via .. specifiers in the album parameter, and the target filename in the pic parameter.

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
5/10
2.9/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Brak
Brak
Affected software
Wihphoto -> Wihphoto 

 Referencje:
http://www.securityfocus.com/bid/6929
http://www.securityfocus.com/archive/1/312966
http://archives.neohapsis.com/archives/vulnwatch/2003-q1/0092.html
http://www.iss.net/security_center/static/11429.php
Copyright 2024, cxsecurity.com

 

Back to Top