exploitDog

GHSA-7m74-2hrj-26ww

Опубликовано: 29 апр. 2022

Источник: github

Github: Не прошло ревью

CVSS3: 4.9

Описание

Elcomplus SmartPTT is vulnerable as the backup and restore system does not adequately validate download requests, enabling malicious users to perform path traversal attacks and potentially download arbitrary files from the system.

Elcomplus SmartPTT is vulnerable as the backup and restore system does not adequately validate download requests, enabling malicious users to perform path traversal attacks and potentially download arbitrary files from the system.

Ссылки

EPSS

Процентиль: 50%

0.00266

Низкий

4.9 Medium

CVSS3

CVE ID

Дефекты

CWE-22

Связанные уязвимости

CVE-2021-43930

CVSS3: 4.9

nvd

почти 4 года назад

Elcomplus SmartPTT is vulnerable as the backup and restore system does not adequately validate download requests, enabling malicious users to perform path traversal attacks and potentially download arbitrary files from the system.

BDU:2022-02688

CVSS3: 9.8

fstec

почти 5 лет назад

Уязвимость scada-сервера Elcomplus SmartPPT, связанная с ошибками проверки ввода данных, позволяющая нарушителю записывать произвольные файлы в произвольные места в файловой системе

EPSS

Процентиль: 50%

0.00266

Низкий

4.9 Medium

CVSS3

CVE ID

Дефекты

CWE-22