exploitDog

GHSA-9h5p-wpmp-5g3r

Опубликовано: 14 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 6.5

Описание

On 3CX 15.5.6354.2 devices, the parameter "file" in the request "/api/RecordingList/download?file=" allows full access to files on the server via path traversal.

On 3CX 15.5.6354.2 devices, the parameter "file" in the request "/api/RecordingList/download?file=" allows full access to files on the server via path traversal.

Ссылки

EPSS

Процентиль: 60%

0.00397

Низкий

6.5 Medium

CVSS3

CVE ID

Дефекты

CWE-22

Связанные уязвимости

CVE-2018-7654

CVSS3: 6.5

nvd

почти 8 лет назад

On 3CX 15.5.6354.2 devices, the parameter "file" in the request "/api/RecordingList/download?file=" allows full access to files on the server via path traversal.

EPSS

Процентиль: 60%

0.00397

Низкий

6.5 Medium

CVSS3

CVE ID

Дефекты

CWE-22