CVE-2009-2100 – Joomla! Component com_Projectfork 2.0.10 - Local File Inclusion

https://notcve.org/view.php?id=CVE-2009-2100

Directory traversal vulnerability in the JoomlaPraise Projectfork (com_projectfork) component 2.0.10 for Joomla! allows remote attackers to read arbitrary files via directory traversal sequences in the section parameter to index.php. Vulnerabilidad de salto de directorio en el componente JoomlaPraise Projectfork (com_projectfork) v2.0.10 para Joomla!, permite a atacantes remotos leer archivos de su elección a través de secuencias de salto de directorio en el parámetro "section" al index.php. • https://www.exploit-db.com/exploits/8946 http://osvdb.org/55176 http://www.securityfocus.com/bid/35378 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •