CVE-2010-0676

https://notcve.org/view.php?id=CVE-2010-0676

Directory traversal vulnerability in index.php in the RWCards (com_rwcards) component 3.0.18 for Joomla! allows remote attackers to read arbitrary files via a .. (dot dot) in the controller parameter. Vulnerabilidad de salto de directorio en el componente RWCards (com_rwcards) v3.0.18 para Joomla! permite a atacantes remotos leer archivos de su elección a través de .. • http://packetstormsecurity.org/1002-exploits/joomlarwcards-lfi.txt http://secunia.com/advisories/38638 http://www.securityfocus.com/bid/38267 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •