← volver
CVE-2012-1790

CVE-2012-1790

EPSS 5.2%
Absolute path traversal vulnerability in Webgrind 1.0 and 1.0.2 allows remote attackers to read arbitrary files via a full pathname in the file parameter to index.php.
Productos afectados
n/a · n/a
PoCs públicas encontradas3
cve_referencepacketstormsecurity.org/files/110216no verificadocve_referencewww.exploit-db.com/exploits/18523no verificadoexploitdbwww.exploit-db.com/exploits/18523no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://code.google.com/p/webgrind/issues/detail?id=66http://packetstormsecurity.org/files/110216https://exchange.xforce.ibmcloud.com/vulnerabilities/73509http://www.exploit-db.com/exploits/18523http://www.zeroscience.mk/en/vulnerabilities/ZSL-2012-5075.php