exploitDog

GHSA-8mxx-2mx2-6738

Опубликовано: 16 апр. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 6.5

Описание

front/icon.send.php in the CMDB plugin before 3.0.3 for GLPI allows attackers to gain read access to sensitive information via a _log/ pathname in the file parameter.

front/icon.send.php in the CMDB plugin before 3.0.3 for GLPI allows attackers to gain read access to sensitive information via a _log/ pathname in the file parameter.

Ссылки

EPSS

Процентиль: 84%

0.02101

Низкий

6.5 Medium

CVSS3

CVE ID

Дефекты

CWE-200

CWE-203

Связанные уязвимости

CVE-2022-34125

CVSS3: 6.5

nvd

почти 3 года назад

front/icon.send.php in the CMDB plugin before 3.0.3 for GLPI allows attackers to gain read access to sensitive information via a _log/ pathname in the file parameter.

EPSS

Процентиль: 84%

0.02101

Низкий

6.5 Medium

CVSS3

CVE ID

Дефекты

CWE-200

CWE-203