PT-2014-2675 · Exponent · Exponent Cms

Publicado

2014-12-30

Atualizado

2014-12-30

CVE-2013-3295

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions Exponent CMS versions prior to 2.2.0 RC1

Description The issue allows remote attackers to include and execute arbitrary local files via a .. (dot dot) in the page parameter of the install/popup.php file.

Recommendations For versions prior to 2.2.0 RC1, update to version 2.2.0 RC1 or later to resolve the issue.

Exploit

Correção

Path traversal

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-22

Identificadores relacionados

CVE-2013-3295

Produtos afetados

Exponent Cms

PT-2014-2675 · Exponent · Exponent Cms

CVE-2013-3295

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3