Vulnerabilidad en los archivos includes/ping.php y includes/spamping.php en PivotX (CVE-2011-0774)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-200
Revelación de información
Fecha de publicación:
04/02/2011
Última modificación:
11/04/2025
Descripción
PivotX anterior a versión 2.2.2, permite a los atacantes remotos obtener información confidencial por medio de una petición directa a (1) includes/ping.php y (2) includes/spamping.php, que revela la ruta (path) de instalación en un mensaje de error.
Impacto
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:pivotx:pivotx:2.2.2:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://blog.pivotx.net/archive/2011/01/11/pivotx-222-released
- http://pivot-weblog.svn.sf.net/viewvc/pivot-weblog?view=revision&revision=3410
- http://www.htbridge.ch/advisory/path_disclousure_in_pivotx.html
- http://blog.pivotx.net/archive/2011/01/11/pivotx-222-released
- http://pivot-weblog.svn.sf.net/viewvc/pivot-weblog?view=revision&revision=3410
- http://www.htbridge.ch/advisory/path_disclousure_in_pivotx.html