Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en sflog! 0.96 Múltiples vulnerabilidades de salto de directorio (CVE-2008-0703)

Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-22 Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)
Fecha de publicación:
12/02/2008
Última modificación:
09/04/2025

Descripción

Múltiples vulnerabilidades de salto de directorio en sflog! 0.96 permiten a atacantes remotos leer ficheros de su elección a través de .. (punto punto) en los parámetros (1) permalink o (2) section de index.php, posiblemente implicando includes/entries.inc.php y otros ficheros incluidos en index.php

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:sflog:sflog:*:*:*:*:*:*:*:* 0.96 (incluyendo)