PT-2006-6774 · Unknown · Sisfo Kampus

Ang|N

Publicado

2006-11-28

Atualizado

2017-10-19

CVE-2006-6138

CVSS v2.0

5.0

Média

Vetor

AV:N/AC:L/Au:N/C:P/I:N/A:N

Name of the Vulnerable Software and Affected Versions Sisfo Kampus version 0.8

Description The issue allows remote attackers to list arbitrary directories via an absolute pathname in the dir parameter in the "download.php" file. This is a directory traversal vulnerability.

Recommendations For Sisfo Kampus version 0.8, restrict access to the "download.php" file to minimize the risk of exploitation. Avoid using absolute pathnames in the dir parameter until the issue is resolved.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2006-6138

Produtos afetados

Sisfo Kampus

PT-2006-6774 · Unknown · Sisfo Kampus

CVE-2006-6138

Identificadores relacionados

Produtos afetados

Referências · 3