** RECHAZADA** NO UTILICE ESTE NÚMERO DE CANDIDATO. Consulte el identificador: Ninguno. Motivo: este candidato estaba basado en una reclamación incorrecta relacionado con un problema de directorio en Agavi. El proveedor ha disputado el problema y el investigador original ha retractado la reclamación original, así que esto no se trata de una vulnerabilidad. Más investigaciones por el proveedor y el investigador original muestran que el problema original estaba en una modificación en un sitio especifico, lo cual está fuera del alcance de CVEs. Notas: usuarios de CVEs no deben utilizar este identificador.

Vulnerabilidad de salto de directorio en Agavi v1.0.0 beta 5 y anteriores que permitiría a los atacantes leer ficheros a su elección a través del comando .. (punto, punto) en el parámetro cmplang.