CVE-2007-1601
Gravedad CVSS v2.0:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
22/03/2007
Última modificación:
09/04/2025
Descripción
** IMPUGNADO ** Vulnerabilidad de escalado de directorio en check_vote.php de Weekly Drawing Contest 0.0.1 permite a atacantes remotos leer ficheros de su elección mediante un .. (punto punto) en el parámetro order.<br />
NOTA: Otro investigador impugna esta vulnerabilidad, haciendo constar que la variable order no se usa en ningún contexto que permita la apertura de ficheros.
Impacto
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:weekly_drawing_contest:weekly_drawing_contest:0.0.1:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://osvdb.org/35148
- http://securityreason.com/securityalert/2453
- http://www.securityfocus.com/archive/1/462663/100/100/threaded
- http://www.securityfocus.com/archive/1/462702/100/100/threaded
- http://osvdb.org/35148
- http://securityreason.com/securityalert/2453
- http://www.securityfocus.com/archive/1/462663/100/100/threaded
- http://www.securityfocus.com/archive/1/462702/100/100/threaded