GHSA-64hc-4jx3-62jp

Опубликовано: 01 мая 2022

Источник: github

Github: Прошло ревью

CVSS4: 4.6

Описание

Alkacon OpenCMS Absolute Path Traversal via pathname in filePath parameter

Absolute path traversal vulnerability in downloadTrigger.jsp in Alkacon OpenCms before 6.2.2 allows remote authenticated users to download arbitrary files via an absolute pathname in the filePath parameter.

Ссылки

Пакеты

Наименование

org.opencms:opencms-core

maven

Затронутые версииВерсия исправления

< 6.2.2

6.2.2

EPSS

Процентиль: 62%

0.00435

Низкий

4.6 Medium

CVSS4

CVE ID

CVE-2006-3934

Дефекты

CWE-22

Связанные уязвимости

CVE-2006-3934

nvd

больше 19 лет назад

EPSS

Процентиль: 62%

0.00435

Низкий

4.6 Medium

CVSS4

CVE ID

CVE-2006-3934

Дефекты

CWE-22