Vulnerabilidad en u5admin/deletefile.php en u5CMS (CVE-2015-1577)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-22
Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)
Fecha de publicación:
11/02/2015
Última modificación:
12/04/2025
Descripción
Vulnerabilidad de salto de directorio en u5admin/deletefile.php en u5CMS anterior a 3.9.4 permite a atacantes remotos escribir a ficheros arbitrarios a través de un (1) .. (punto punto) o (2) nombre de ruta completo en el parámetro f.
Impacto
Puntuación base 2.0
6.40
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:yuba:u5cms:*:*:*:*:*:*:*:* | 3.9.3 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://packetstormsecurity.com/files/130325/u5CMS-3.9.3-Arbitrary-File-Deletion.html
- http://www.exploit-db.com/exploits/36026
- http://www.zeroscience.mk/en/vulnerabilities/ZSL-2015-5226.php
- http://packetstormsecurity.com/files/130325/u5CMS-3.9.3-Arbitrary-File-Deletion.html
- http://www.exploit-db.com/exploits/36026
- http://www.zeroscience.mk/en/vulnerabilities/ZSL-2015-5226.php