PT-2009-4568 · Skybluecanvas · Skybluecanvas
Publicado
2009-06-18
·
Atualizado
2018-10-10
·
CVE-2009-2116
CVSS v2.0
4.0
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:N/A:N |
Name of the Vulnerable Software and Affected Versions
SkyBlueCanvas version 1.1 r237
Description
The issue allows remote authenticated administrators to list directory contents via a .. (dot dot) in the
dir parameter in the "admin.php" file. This is a directory traversal vulnerability.Recommendations
For SkyBlueCanvas version 1.1 r237, consider restricting access to the
admin.php file or validating the dir parameter to prevent directory traversal until a patch is available.Exploit
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Skybluecanvas