** Оспаривается ** Уязвимость, связанная с раскрытием информации, в CouchCMS 2.4 позволяет пользователю с правами администратора читать произвольные файлы, проходя по каталогам один за другим. Он может раскрыть исходный код или любую другую конфиденциальную информацию, если использовать его соответствующим образом. ПРИМЕЧАНИЕ.
Член сообщества заявляет, что это не уязвимость CouchCMS и что если /\<file> доступен, это проблема конфигурации веб-сервера.
Показать оригинальное описание (EN)
** Disputed ** An Information Disclosure vulnerability in CouchCMS 2.4 allow an Admin user to read arbitrary files via traversing directories back after back. It can Disclosure the source code or any other confidential information if weaponize accordingly. NOTE: A community member states that this is not a CouchCMS vulnerability and that if /\<file> is accessible it is a web-server configuration issue.
Характеристики атаки
Последствия
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Couchcms Couchcms
cpe:2.3:a:couchcms:couchcms:2.4:*:*:*:*:*:*:*
|
— | — |