Уязвимость Path Traversal в Mikado-Themes GrandPrix позволяет осуществить PHP Local File Inclusion. Эта проблема затрагивает GrandPrix: с n…
Уязвимость Path Traversal в Mikado-Themes GrandPrix позволяет осуществить PHP Local File Inclusion. Эта проблема затрагивает GrandPrix: с n/a до версии 1.6. Для устранения уязвимости необходимо обновиться до версии 1.6.1 или позднее. Уязвимость Local File Inclusion может позволить злоумышленнику включить локальные файлы целевой системы и отобразить их содержимое, что потенциально может привести к утечке конфиденциальной информации. CVSS оценка: 8.1. Источники: - [1] https://patchstack.com/database/wordpress/theme/grandprix/vulnerability/wordpress-grandprix-1-6-local-file-inclusion-vulnerability?_s_id=cve
Продукт использует внешние входные данные для формирования пути, который должен находиться внутри ограниченного каталога, однако не нейтрализует должным образом последовательности '.../...//' (удвоенные тройные точки с косой чертой), способные разрешиться в местоположение за пределами этого каталога.
https://cwe.mitre.org/data/definitions/35.html →Открыть в коллекции CWE →