← voltar
CVE-2008-6592

CVE-2008-6592

EPSS 2.9%
thumbsup.php in Thumbs-Up 1.12, as used in LightNEasy "no database" (aka flat) and SQLite 1.2.2 and earlier, allows remote attackers to copy, rename, and read arbitrary files via directory traversal sequences in the image parameter with a modified cache_dir parameter containing a %00 (encoded null byte).
Produtos afetados
n/a · n/a
PoCs públicas encontradas1
cve_referencewww.exploit-db.com/exploits/5452não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://secunia.com/advisories/29833https://exchange.xforce.ibmcloud.com/vulnerabilities/49851https://www.exploit-db.com/exploits/5452http://www.osvdb.org/44674http://www.securityfocus.com/archive/1/491064/100/0/threadedhttp://www.securityfocus.com/bid/28801