← voltar
CVE-2019-13396

CVE-2019-13396

EPSS 62.6%
FlightPath 4.x and 5.0-x allows directory traversal and Local File Inclusion through the form_include parameter in an index.php?q=system-handle-form-submit POST request because of an include_once in system_handle_form_submit in modules/system/system.module.
Produtos afetados
n/a · n/a
PoCs públicas encontradas2
cve_referencepacketstormsecurity.com/files/153626/FlightPath-Local-File-Inclusion.htmlnão verificadoexploitdbwww.exploit-db.com/exploits/47121não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://getflightpath.com/node/2650http://packetstormsecurity.com/files/153626/FlightPath-Local-File-Inclusion.html