PT-2008-5083 · Phpizabi · Phpizabi

Publicado

2008-08-20

Atualizado

2017-08-08

CVE-2008-3723

CVSS v2.0

6.3

Média

Vetor

AV:N/AC:M/Au:S/C:C/I:N/A:N

Name of the Vulnerable Software and Affected Versions PHPizabi version 0.848b C1 HFP3

Description The issue allows remote authenticated administrators to read arbitrary files. This can be achieved via the id parameter in an admin.templates.edittemplate action by using a .. (dot dot), a URL, or possibly a full pathname.

Recommendations For PHPizabi version 0.848b C1 HFP3, consider restricting access to the admin.templates.edittemplate action to minimize the risk of exploitation. As a temporary workaround, avoid using the id parameter in this action until the issue is resolved.

Exploit

Correção

Path traversal

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-22

Identificadores relacionados

CVE-2008-3723

Produtos afetados

Phpizabi

PT-2008-5083 · Phpizabi · Phpizabi

CVE-2008-3723

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7