Vulnerabilidad en AjaXplorer (CVE-2013-5688)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-22
Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)
Fecha de publicación:
05/11/2013
Última modificación:
11/04/2025
Descripción
Múltiples vulnerabilidades de salto de directorio en index.php en AjaXplorer 5.0.2 y anteriores permite a usuarios remotos autenticados leer arbitrarios a través de .. / 00% (punto punto barra invertida byte nulo) en el parámetro de archivo de una descarga (1) ,una acción get_content (2), o (3) subir archivos arbitrarios a través de .. / 00% (punto punto barra inversa codificada byte nulo) en el parámetro dir en una acción de subida de ficheros.
Impacto
Puntuación base 2.0
5.50
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:ajaxplorer:ajaxplorer:*:*:*:*:*:*:*:* | 5.0.2 (incluyendo) | |
| cpe:2.3:a:ajaxplorer:ajaxplorer:2.3.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ajaxplorer:ajaxplorer:2.3.4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ajaxplorer:ajaxplorer:2.5:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ajaxplorer:ajaxplorer:2.5.4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ajaxplorer:ajaxplorer:2.5.5:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ajaxplorer:ajaxplorer:2.6.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ajaxplorer:ajaxplorer:2.7.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ajaxplorer:ajaxplorer:2.7.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ajaxplorer:ajaxplorer:2.7.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ajaxplorer:ajaxplorer:3.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ajaxplorer:ajaxplorer:3.0.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ajaxplorer:ajaxplorer:3.0.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ajaxplorer:ajaxplorer:3.0.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ajaxplorer:ajaxplorer:3.1:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página