Podatność CVE-2012-6038
Publikacja: 2012-11-26   Modyfikacja: 2012-11-27

Opis:
admin/core/admin_func.php in razorCMS before 1.2.1 does not properly restrict access to certain administrator directories and files, which allows remote authenticated users to read, edit, rename, move, copy and delete files via the (1) dir parameter in a fileman or (2) filemanview action. NOTE: this issue has been referred to as a "path traversal."

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
Med.
razorCMS 1.2 Path Traversal Vulnerability
chap0
11.01.2012

Typ:

CWE-22

 (Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal'))

CVSS2 => (AV:N/AC:L/Au:S/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
6.5/10
6.4/10
8/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Jednorazowa
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
Razorcms -> Razorcms 

 Referencje:
http://www.razorcms.co.uk/archive/core/old/razorCMS_core_v1_2_1_STABLE.zip
http://xforce.iss.net/xforce/xfdb/72268
http://www.securityfocus.com/bid/51344
http://www.exploit-db.com/exploits/18344
http://secunia.com/advisories/47461
http://osvdb.org/78230
Copyright 2024, cxsecurity.com

 

Back to Top