CVE-2004-0303

EPSS 3.2%

OWLS 1.0 allows remote attackers to retrieve arbitrary files via absolute pathnames in (1) the file parameter in /glossaries/index.php, (2) the filename parameter in /readings/index.php, or (3) the filename parameter in /multiplechoice/resultsignore.php, as demonstrated using /etc/passwd.

Productos afectados

n/a · n/a

PoCs públicas encontradas — 3

exploitdbwww.exploit-db.com/exploits/23725no verificado exploitdbwww.exploit-db.com/exploits/23726no verificado exploitdbwww.exploit-db.com/exploits/23727no verificado

⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

http://marc.info/?l=bugtraq&m=107712123305706&w=2 https://exchange.xforce.ibmcloud.com/vulnerabilities/15249 http://www.securityfocus.com/bid/9689 http://www.zone-h.org/en/advisories/read/id=3973/