exploitDog

GHSA-97hf-7444-8q28

Опубликовано: 17 авг. 2022

Источник: github

Github: Не прошло ревью

CVSS3: 7.5

Описание

IPESA e-Flow 3.3.6 allows path traversal for reading any file within the web root directory via the lib/js/build/STEResource.res path and the R query parameter.

IPESA e-Flow 3.3.6 allows path traversal for reading any file within the web root directory via the lib/js/build/STEResource.res path and the R query parameter.

Ссылки

EPSS

Процентиль: 60%

0.00397

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-22

Связанные уязвимости

CVE-2021-42052

CVSS3: 7.5

nvd

больше 3 лет назад

IPESA e-Flow 3.3.6 allows path traversal for reading any file within the web root directory via the lib/js/build/STEResource.res path and the R query parameter.

EPSS

Процентиль: 60%

0.00397

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-22