Описание
Уязвимость в файле saveFile.jsp установщика платформы визуализации данных NetCharts Server существует из-за неверного ограничения имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, записать произвольные файлы
Вендор
Tervela Inc.
Наименование ПО
NetCharts Server
Версия ПО
. (NetCharts Server)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
Сообщество свободного программного обеспечения Linux .
Сообщество свободного программного обеспечения Linux .
Microsoft Corp Windows -
Microsoft Corp Windows -
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Возможные меры по устранению уязвимости
Использование системы обнаружения вторжений, позволяющей нейтрализовать попытки эксплуатации уязвимости
Статус уязвимости
Потенциальная уязвимость
Наличие эксплойта
Данные уточняются
Информация об устранении
Информация об устранении отсутствует
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
- ZDI
EPSS
Процентиль: 97%
0.40634
Средний
10 Critical
CVSS2
Связанные уязвимости
nvd
больше 10 лет назад
Directory traversal vulnerability in saveFile.jsp in the development installation in Visual Mining NetChart allows remote attackers to write to arbitrary files via unspecified vectors.
github
больше 3 лет назад
Directory traversal vulnerability in saveFile.jsp in the development installation in Visual Mining NetChart allows remote attackers to write to arbitrary files via unspecified vectors.
EPSS
Процентиль: 97%
0.40634
Средний
10 Critical
CVSS2