CVE-2014-10073

Опубликовано: 20 апр. 2018

Источник: debian

EPSS Низкий

Описание

The create_response function in server/server.c in Psensor before 1.1.4 allows Directory Traversal because it lacks a check for whether a file is under the webserver directory.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
psensor	fixed	1.1.5-1		package
psensor	fixed	1.1.3-2+deb8u1	jessie	package

Примечания

http://git.wpitchoune.net/gitweb/?p=psensor.git;a=commitdiff;h=8b10426dcc0246c1712a99460dd470dcb1cc4d9c

EPSS

Процентиль: 56%

0.00335

Низкий

Связанные уязвимости

CVE-2014-10073

CVSS3: 7.5

ubuntu

почти 8 лет назад

The create_response function in server/server.c in Psensor before 1.1.4 allows Directory Traversal because it lacks a check for whether a file is under the webserver directory.

CVE-2014-10073

CVSS3: 7.5

nvd

почти 8 лет назад

The create_response function in server/server.c in Psensor before 1.1.4 allows Directory Traversal because it lacks a check for whether a file is under the webserver directory.

GHSA-54m3-4m27-xpc3

CVSS3: 7.5

github

больше 3 лет назад

The create_response function in server/server.c in Psensor before 1.1.4 allows Directory Traversal because it lacks a check for whether a file is under the webserver directory.

EPSS

Процентиль: 56%

0.00335

Низкий