Vulnerabilidad en la funcionalidad de descarga de zip en QuiXplorer (CVE-2013-1641)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-22
Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)
Fecha de publicación:
26/10/2014
Última modificación:
12/04/2025
Descripción
Vulnerabilidad de salto de directorio en la funcionalidad de descarga de zip en QuiXplorer anterior a 2.5.5 permite a atacantes remotos leer ficheros arbitrarios a través de un .. (punto punto) en el parámetro selitems[] en una acción download_selected en index.php.
Impacto
Puntuación base 2.0
7.80
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:quixplorer:quixplorer:*:*:*:*:*:*:*:* | 2.5.4 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://secunia.com/advisories/55725
- https://exchange.xforce.ibmcloud.com/vulnerabilities/89059
- https://github.com/realtimeprojects/quixplorer
- https://github.com/realtimeprojects/quixplorer/blob/v2.5.5/doc/RELEASES.md
- https://github.com/realtimeprojects/quixplorer/commit/7ac119cebd3b6bfe16a30fd1d5290127310a4436
- https://www3.trustwave.com/spiderlabs/advisories/TWSL2013-030.txt
- http://secunia.com/advisories/55725
- https://exchange.xforce.ibmcloud.com/vulnerabilities/89059
- https://github.com/realtimeprojects/quixplorer
- https://github.com/realtimeprojects/quixplorer/blob/v2.5.5/doc/RELEASES.md
- https://github.com/realtimeprojects/quixplorer/commit/7ac119cebd3b6bfe16a30fd1d5290127310a4436
- https://www3.trustwave.com/spiderlabs/advisories/TWSL2013-030.txt