CVE-2010-3480

EPSS 2.4%

Directory traversal vulnerability in index.php in ApPHP PHP MicroCMS 1.0.1, when magic_quotes_gpc is disabled, allows remote attackers to include and execute arbitrary local files via a .. (dot dot) in the page parameter.

Productos afectados

n/a · n/a

PoCs públicas encontradas — 2

cve_referencewww.exploit-db.com/exploits/15011no verificado exploitdbwww.exploit-db.com/exploits/15011no verificado

⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

http://osvdb.org/68074 http://secunia.com/advisories/41455 http://secunia.com/advisories/41491 https://exchange.xforce.ibmcloud.com/vulnerabilities/61813 http://www.exploit-db.com/exploits/15011 http://www.securityfocus.com/bid/43232