1 results (0.003 seconds)
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2020-27467
https://notcve.org/view.php?id=CVE-2020-27467
22 Feb 2022 — A Directory Traversal vulnerability exits in Processwire CMS before 2.7.1 via the download parameter to index.php. Una vulnerabilidad de Salto de Directorio se presenta en Processwire CMS versiones anteriores a 2.7.1, por medio del parámetro download en el archivo index.php • https://github.com/ceng-yildirim/LFI-processwire • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •