PT-2017-9444 · Spip · Spip

Nicolas Chatelain

·

Publicado

2017-01-18

·

Atualizado

2017-05-24

·

CVE-2016-7982

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Name of the Vulnerable Software and Affected Versions SPIP versions 3.1.2 and earlier
Description A directory traversal issue exists, allowing remote attackers to enumerate system files via the var url parameter in a "valider xml" action.
Recommendations For SPIP versions 3.1.2 and earlier, update to a version later than 3.1.2 to resolve the issue.

Exploit

Correção

Path traversal

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-22

Identificadores relacionados

CVE-2016-7982
DLA-695-1

Produtos afetados

Spip