PT-2008-6798 · Bloofox · Bloofoxcms

Fuzion

Publicado

2008-12-29

Atualizado

2024-01-26

CVE-2008-5748

CVSS v2.0

4.3

Média

Vetor

AV:N/AC:M/Au:N/C:P/I:N/A:N

Name of the Vulnerable Software and Affected Versions BloofoxCMS version 0.3.4

Description A directory traversal issue exists, allowing remote attackers to read arbitrary files. This is achieved via the lang, theme, and module parameters in the plugins/spaw2/dialogs/dialog.php file.

Recommendations For BloofoxCMS version 0.3.4, restrict access to the vulnerable parameters lang, theme, and module in the dialog.php file to minimize the risk of exploitation.

Exploit

Correção

Path traversal

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-22

Identificadores relacionados

CVE-2008-5748

Produtos afetados

Bloofoxcms

PT-2008-6798 · Bloofox · Bloofoxcms

CVE-2008-5748

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8