Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en WHMCompleteSolution (WHMCS) (CVE-2011-4810)

Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-22 Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)
Fecha de publicación:
14/12/2011
Última modificación:
11/04/2025

Descripción

Múltiples vulnerabilidades de salto de directorio en WHMCompleteSolution (WHMCS) v3.x y v4.x, permite a atacantes remotos leer archivos de su elección a través del parámetro templatefile de (1) submitticket.php y (2) downloads.php, y (3) el parámetro report de admin/reports.php.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:whmcs:whmcompletesolution:3.0.0:*:*:*:*:*:*:*
cpe:2.3:a:whmcs:whmcompletesolution:4.0.0:*:*:*:*:*:*:*
cpe:2.3:a:whmcs:whmcompletesolution:4.0.1:*:*:*:*:*:*:*
cpe:2.3:a:whmcs:whmcompletesolution:4.0.2:*:*:*:*:*:*:*
cpe:2.3:a:whmcs:whmcompletesolution:4.1.0:*:*:*:*:*:*:*
cpe:2.3:a:whmcs:whmcompletesolution:4.1.1:*:*:*:*:*:*:*
cpe:2.3:a:whmcs:whmcompletesolution:4.1.2:*:*:*:*:*:*:*
cpe:2.3:a:whmcs:whmcompletesolution:4.2.0:*:*:*:*:*:*:*
cpe:2.3:a:whmcs:whmcompletesolution:4.2.0:beta_r1:*:*:*:*:*:*
cpe:2.3:a:whmcs:whmcompletesolution:4.2.0:beta_r2:*:*:*:*:*:*
cpe:2.3:a:whmcs:whmcompletesolution:4.2.0:beta_r3:*:*:*:*:*:*
cpe:2.3:a:whmcs:whmcompletesolution:4.2.1:*:*:*:*:*:*:*
cpe:2.3:a:whmcs:whmcompletesolution:4.3.0:*:*:*:*:*:*:*
cpe:2.3:a:whmcs:whmcompletesolution:4.3.1:*:*:*:*:*:*:*
cpe:2.3:a:whmcs:whmcompletesolution:4.4.0:*:*:*:*:*:*:*