exploitDog

GHSA-93pr-3wpp-24j7

Опубликовано: 13 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 6.5

Описание

trixbox 2.8.0.4 has path traversal via the xajaxargs array parameter to /maint/index.php?packages or the lang parameter to /maint/modules/home/index.php.

trixbox 2.8.0.4 has path traversal via the xajaxargs array parameter to /maint/index.php?packages or the lang parameter to /maint/modules/home/index.php.

Ссылки

EPSS

Процентиль: 100%

0.90749

Критический

6.5 Medium

CVSS3

CVE ID

Дефекты

CWE-22

Связанные уязвимости

CVE-2017-14537

CVSS3: 6.5

nvd

почти 8 лет назад

trixbox 2.8.0.4 has path traversal via the xajaxargs array parameter to /maint/index.php?packages or the lang parameter to /maint/modules/home/index.php.

EPSS

Процентиль: 100%

0.90749

Критический

6.5 Medium

CVSS3

CVE ID

Дефекты

CWE-22