Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

CVE-2003-1345

Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-22 Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)
Fecha de publicación:
31/12/2003
Última modificación:
03/04/2025

Descripción

*** Pendiente de traducción *** Directory traversal vulnerability in s.dll in WebCollection Plus 5.00 allows remote attackers to view arbitrary files in c:\ via a full pathname in the d parameter.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:follett_software:webcollection_plus:5.00:*:*:*:*:*:*:*