← volver
CVE-2014-1836

CVE-2014-1836

EPSS 3.7%
Absolute path traversal vulnerability in htdocs/libraries/image-editor/image-edit.php in ImpressCMS before 1.3.6 allows remote attackers to delete arbitrary files via a full pathname in the image_path parameter in a cancel action.
Productos afectados
n/a · n/a
PoCs públicas encontradas1
exploitdbwww.exploit-db.com/exploits/31431no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://community.impresscms.org/modules/smartsection/item.php?itemid=675http://osvdb.org/show/osvdb/102770http://seclists.org/fulldisclosure/2014/Feb/14https://github.com/pedrib/PoC/blob/master/generic/impresscms-1.3.5.txthttp://www.securityfocus.com/bid/65279