Exploit CakePHP 1.1.7.3363 - 'Vendors.php' Directory Traversal

Автор темы Exploiter
Дата начала 21 Дек 2022
Просмотров 369 Просмотров

JavaScript отключён. Чтобы полноценно использовать наш сайт, включите JavaScript в своём браузере.

Exploiter

Хакер

21 Дек 2022

EDB-ID: 28645

Проверка EDB

Пройдено

Автор: GULFTECH SECURITY

Тип уязвимости: WEBAPPS

Платформа: PHP

CVE: cve-2006-5031

Дата публикации: 2006-09-22

Код:

source: https://www.securityfocus.com/bid/20150/info

CakePHP is prone to a directory-traversal vulnerability because it fails to properly sanitize user-supplied input. 

An attacker can exploit this vulnerability to retrieve arbitrary files from the vulnerable system in the context of the affected application. Information obtained may aid in further attacks.

Version 1.1.7.3633 is vulnerable; earlier versions may also be affected.

http://www.example.com/js/vendors.php?file=../../../../[file]%00foobar.js

Источник: www.exploit-db.com

Войдите или зарегистрируйтесь для ответа.

Похожие темы

Exploit CakePHP 2.2.8/2.3.7 - AssetDispatcher Class Local File Inclusion

Ответы: 0

Просмотры: 440

Эксплойты & Уязвимости 21 Дек 2022

Exploiter

Exploit CakePHP 2.x < 2.2.0-RC2 - XML External Entity Injection

Ответы: 0

Просмотры: 414

Эксплойты & Уязвимости 21 Дек 2022

Exploiter

Exploit CakePHP 1.3.5/1.2.8 - Cache Corruption (Metasploit)

Ответы: 0

Просмотры: 335

Эксплойты & Уязвимости 21 Дек 2022

Exploiter

Сверху Снизу

Привет, Друг. Твои права на форуме ограничены! Зарегистрируйся или Войди на форум, чтобы снять ограничение.