PT-2010-2432 · Zeus · Zeuscms

Virusman

Publicado

2010-02-22

Atualizado

2010-02-23

CVE-2010-0680

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions ZeusCMS version 0.2

Description A directory traversal issue in index.php allows remote attackers to include and execute arbitrary local files by using directory traversal sequences in the page parameter.

Recommendations For ZeusCMS version 0.2, consider restricting access to the page parameter in the index.php file to prevent directory traversal attacks until a patch is available.

Exploit

Correção

Path traversal

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-22

Identificadores relacionados

CVE-2010-0680

Produtos afetados

Zeuscms

PT-2010-2432 · Zeus · Zeuscms

CVE-2010-0680

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4