7.8

CVE-2007-2539

The show_files function in RunCms 1.5.2 and earlier allows remote attackers to obtain sensitive information (file existence and file metadata) via unspecified vectors.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
RuncmsRuncms Version <= 1.5.2
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 7.91% 0.94
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 7.8 10 6.9
AV:N/AC:L/Au:N/C:C/I:N/A:N
Es wurden noch keine Informationen zu CWE veröffentlicht.
http://retrogod.altervista.org/runcms_152_sql.html
http://securityreason.com/securityalert/2671
http://www.securityfocus.com/archive/1/467665/100/0/threaded
http://www.securityfocus.com/bid/23819
Patch
http://www.vupen.com/english/advisories/2007/1669
https://www.exploit-db.com/exploits/3850
http://osvdb.org/35783