exploitDog

GHSA-5xqq-qrg2-3jv7

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

Описание

In Zoho ManageEngine OpManager before 125144, when is used, directory traversal validation can be bypassed.

In Zoho ManageEngine OpManager before 125144, when is used, directory traversal validation can be bypassed.

Ссылки

EPSS

Процентиль: 99%

0.76573

Высокий

CVE ID

Дефекты

CWE-22

Связанные уязвимости

CVE-2020-13818

CVSS3: 7.5

nvd

больше 5 лет назад

In Zoho ManageEngine OpManager before 125144, when <cachestart> is used, directory traversal validation can be bypassed.

EPSS

Процентиль: 99%

0.76573

Высокий

CVE ID

Дефекты

CWE-22