exploitDog

GHSA-4vgr-mpfq-v32m

Опубликовано: 17 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 4.9

Описание

In Sitecore 8.2, there is absolute path traversal via the shell/Applications/Layouts/IDE.aspx fi parameter and the admin/LinqScratchPad.aspx Reference parameter.

In Sitecore 8.2, there is absolute path traversal via the shell/Applications/Layouts/IDE.aspx fi parameter and the admin/LinqScratchPad.aspx Reference parameter.

Ссылки

EPSS

Процентиль: 75%

0.00869

Низкий

4.9 Medium

CVSS3

CVE ID

Дефекты

CWE-22

Связанные уязвимости

CVE-2017-11440

CVSS3: 4.9

nvd

больше 8 лет назад

In Sitecore 8.2, there is absolute path traversal via the shell/Applications/Layouts/IDE.aspx fi parameter and the admin/LinqScratchPad.aspx Reference parameter.

EPSS

Процентиль: 75%

0.00869

Низкий

4.9 Medium

CVSS3

CVE ID

Дефекты

CWE-22