Vulnerabilidad en Doufox (CVE-2025-2215)
Gravedad CVSS v4.0:
MEDIA
Tipo:
CWE-22
Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)
Fecha de publicación:
12/03/2025
Última modificación:
12/03/2025
Descripción
Se detectó una vulnerabilidad crítica en Doufox hasta la versión 0.2.0. Esta vulnerabilidad afecta a una funcionalidad desconocida del archivo /?s=doudou&c=file&a=list. La manipulación del argumento dir provoca un path traversal. El ataque puede ejecutarse remotamente. Se ha hecho público el exploit y puede que sea utilizado. Se contactó al proveedor con antelación sobre esta divulgación, pero no respondió.
Impacto
Puntuación base 4.0
5.10
Gravedad 4.0
MEDIA
Puntuación base 3.x
4.70
Gravedad 3.x
MEDIA
Puntuación base 2.0
5.80
Gravedad 2.0
MEDIA