PT-2009-4582 · Elvin · Elvin

Sirgod

Publicado

2009-06-19

Atualizado

2017-09-29

CVE-2009-2130

CVSS v2.0

5.0

Média

Vetor

AV:N/AC:L/Au:N/C:P/I:N/A:N

Name of the Vulnerable Software and Affected Versions Elvin version 1.2.0

Description The issue allows remote attackers to read the PHP source code of certain files, including login.ei, jump bug.ei, and create account.ei, located in the inc/ directory, by making a direct request.

Recommendations For Elvin version 1.2.0, consider restricting direct access to the inc/ directory to prevent reading of PHP source code. As a temporary workaround, restrict access to the vulnerable files login.ei, jump bug.ei, and create account.ei until a patch is available.

Exploit

Correção

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200

Identificadores relacionados

CVE-2009-2130

Produtos afetados

Elvin

PT-2009-4582 · Elvin · Elvin

CVE-2009-2130

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 2