PT-2012-3041 · Mathopd · Mathopd

Mateusz Goik

Publicado

2012-02-13

Atualizado

2023-02-08

CVE-2012-1050

CVSS v2.0

4.3

Média

Vetor

AV:N/AC:M/Au:N/C:P/I:N/A:N

Name of the Vulnerable Software and Affected Versions Mathopd versions 1.4.x through 1.5.x before 1.5p7

Description A directory traversal issue exists when Mathopd is configured with the * construct for mass virtual hosting, allowing remote attackers to read arbitrary files by sending a crafted Host header.

Recommendations For versions 1.4.x through 1.5.x before 1.5p7, update to version 1.5p7 or later to resolve the issue.

Correção

Path traversal

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-22

Identificadores relacionados

ALT-PU-2023-1197

CVE-2012-1050

Produtos afetados

Mathopd

PT-2012-3041 · Mathopd · Mathopd

CVE-2012-1050

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 12