CVE-2009-4672

🟡 Monitoruj

Wrażliwość na traversję katalogów w WP-Lytebox umożliwia zdalne wykonanie lokalnych plików.

CVSS

7.5

EPSS

3.4%

Exploit

poc

Vendor

grupenet

Opis źródłowy (NVD)

Directory traversal vulnerability in main.php in the WP-Lytebox plugin 1.3 for WordPress allows remote attackers to include and execute arbitrary local files via a .. (dot dot) in the pg parameter.

exploit path-traversal Brak patcha

Źródła i daty

Źródło	Wartość
NVD – CVSS	7.5
CISA KEV (aktywnie wykorzystywane)	Nie
FIRST EPSS (prawdopodobieństwo exploita)	3.4%
Opublikowano (NVD)	2010-03-05 18:30:00 UTC
Ostatnia modyfikacja (NVD)	2026-04-29 01:13:23 UTC

Referencje

http://secunia.com/advisories/35244 (cve@mitre.org) [Vendor Advisory]
http://www.exploit-db.com/exploits/8791 (cve@mitre.org)
http://www.securityfocus.com/bid/35098 (cve@mitre.org) [Exploit]