Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Webtrees 2.1.18 (CVE-2024-22723)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-22 Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)
Fecha de publicación:
28/02/2024
Última modificación:
21/01/2025

Descripción

Webtrees 2.1.18 es vulnerable a Directory Traversal. Al manipular el parámetro "media_folder" en la URL, un atacante (en este caso, un administrador) puede navegar más allá del directorio deseado (el directorio 'media/') para acceder a archivos confidenciales en otras partes del sistema de archivos de la aplicación.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:webtrees:webtrees:2.1.18:*:*:*:*:*:*:*