PT-2019-19746 · Php Scripts Mall · Php Scripts Mall Medical Store Script

Aniket Dinda

·

Publicado

2019-03-06

·

Atualizado

2019-03-07

·

CVE-2019-9607

CVSS v3.1

5.3

Média

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Name of the Vulnerable Software and Affected Versions PHP Scripts Mall Medical Store Script version 3.0.3
Description The issue allows path traversal by navigating to the parent directory of a jpg or png file.
Recommendations For PHP Scripts Mall Medical Store Script version 3.0.3, update to a newer version that contains a fix for this issue.

Exploit

Correção

Path traversal

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-22

Identificadores relacionados

CVE-2019-9607

Produtos afetados

Php Scripts Mall Medical Store Script