Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-394m-vxwj-363j

Опубликовано: 16 фев. 2024
Источник: github
Github: Прошло ревью
CVSS3: 6.5

Описание

YetiForceCRM Directory Traversal vulnerability

Directory Traversal vulnerability in YetiForceCompany YetiForceCRM versions 6.4.0 and before allows a remote authenticated attacker to obtain sensitive information via the license parameter in the LibraryLicense.php component.

Ссылки

Пакеты

Наименование

yetiforce/yetiforce-crm

composer
Затронутые версииВерсия исправления

< 6.5.0

6.5.0

EPSS

Процентиль: 35%
0.00147
Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2023-49508

Дефекты

CWE-22

Связанные уязвимости

nvd логотип

CVE-2023-49508

CVSS3: 6.5
nvd
почти 2 года назад

Directory Traversal vulnerability in YetiForceCompany YetiForceCRM versions 6.4.0 and before allows a remote authenticated attacker to obtain sensitive information via the license parameter in the LibraryLicense.php component.

EPSS

Процентиль: 35%
0.00147
Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2023-49508

Дефекты

CWE-22