PT-2008-2892 · Alkacon · Opencms

Nnposter

Publicado

2008-03-12

Atualizado

2022-05-01

CVE-2008-1301

CVSS v4.0

4.6

Média

Vetor

AV:N/AC:L/AT:N/PR:H/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N/E:U

Name of the Vulnerable Software and Affected Versions Alkacon OpenCms versions 7.0.3 through 7.0.4

Description The issue allows remote authenticated administrators to read arbitrary files via a full pathname in the filePath.0 parameter in the /system/workplace/admin/workplace/logfileview/logfileViewSettings.jsp API endpoint.

Recommendations For versions 7.0.3 and 7.0.4, restrict access to the logfileViewSettings.jsp page to minimize the risk of exploitation. Avoid using the filePath.0 parameter in the affected API endpoint until the issue is resolved.

Exploit

Correção

Path traversal

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-22

Identificadores relacionados

CVE-2008-1301

GHSA-XXJJ-JHGC-R68F

Produtos afetados

Opencms

PT-2008-2892 · Alkacon · Opencms

CVE-2008-1301

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 10