Podatność CVE-2008-1409


Publikacja: 2008-03-20   Modyfikacja: 2012-02-12

Opis:
Multiple directory traversal vulnerabilities in the Default theme in Exero CMS 1.0.1 allow remote attackers to include and execute arbitrary local files via directory traversal sequences in the theme parameter to (1) index.php, (2) editpassword.php, and (3) avatar.php in usercp/; (4) custompage.php; (5) errors/404.php; (6) memberslist.php and (7) profile.php in members/; (8) index.php and (9) fullview.php in news/; and (10) nopermission.php.

Typ:

CWE-22

(Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal'))

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
7.5/10
6.4/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
Exero -> Exero cms 

 Referencje:
http://www.vupen.com/english/advisories/2008/0909/references
http://www.milw0rm.com/exploits/5265
http://xforce.iss.net/xforce/xfdb/41238
http://www.securityfocus.com/bid/28273

Copyright 2024, cxsecurity.com

 

Back to Top