PT-2026-5828 · Twinkle Toes · Booked Scheduler
Besim Altinok
·
Publicado
2026-02-03
·
Atualizado
2026-02-03
·
CVE-2020-37077
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Name of the Vulnerable Software and Affected Versions
Booked Scheduler versão 2.7.7
Description
Um problema de salto de diretório existe no script 'manage email templates.php'. Administradores autenticados podem explorar o parâmetro
tn para ler arquivos fora do diretório pretendido usando técnicas de salto de caminho de diretório, que é um método usado para acessar arquivos e diretórios armazenados fora da pasta raiz da web.Recommendations
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Booked Scheduler