CVE-2007-5732
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-22
Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)
Fecha de publicación:
30/10/2007
Última modificación:
09/04/2025
Descripción
Vulnerabilidad de salto de directorio en downloadfile.php en eLouai's Force Download de secuencias de comandos en archivos media, como los disponible en 20071030 y anteriores, permite a atacantes remotos leer archivos de su elección a través del parámetro file. NOTA: este asunto solo ocurre en entornos donde el administrador del sistema que no ha seguido las recomendaciones del vendedor que este producto sólo debe utilizarse internamente.
Impacto
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:elouai:force_download:*:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://elouai.com/force-download.php
- http://osvdb.org/39011
- http://securityreason.com/securityalert/3321
- http://www.securityfocus.com/archive/1/482679/100/0/threaded
- http://elouai.com/force-download.php
- http://osvdb.org/39011
- http://securityreason.com/securityalert/3321
- http://www.securityfocus.com/archive/1/482679/100/0/threaded