GHSA-9x68-238r-w7mq

Опубликовано: 12 авг. 2024

Источник: github

Github: Не прошло ревью

CVSS3: 8.8

Описание

Improper limitation of a pathname to a restricted directory vulnerability in Samsung MagicINFO 9 Server version before 21.1050 allows attackers to write arbitrary file as system authority.

Ссылки

EPSS

Процентиль: 99%

0.67522

Средний

8.8 High

CVSS3

CVE ID

CVE-2024-7399

Дефекты

CWE-22

Связанные уязвимости

CVE-2024-7399

CVSS3: 8.8

nvd

больше 1 года назад

Improper limitation of a pathname to a restricted directory vulnerability in Samsung MagicINFO 9 Server version before 21.1050 allows attackers to write arbitrary file as system authority.

BDU:2025-05642

CVSS3: 8.8

fstec

больше 1 года назад

Уязвимость функции HttpServletRequest.getParameter() системы централизованного управления мультимедийным контентом MagicINFO 9, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 99%

0.67522

Средний

8.8 High

CVSS3

CVE ID

CVE-2024-7399

Дефекты

CWE-22