exploitDog

GHSA-c7p7-f7j9-xgmq

Опубликовано: 14 июн. 2022

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

Attacker crafts a GET request to: /mobile/downloadfile.aspx? Filename =../.. /windows/boot.ini the LFI is UNAUTHENTICATED.

Attacker crafts a GET request to: /mobile/downloadfile.aspx? Filename =../.. /windows/boot.ini the LFI is UNAUTHENTICATED.

Ссылки

EPSS

Процентиль: 33%

0.00129

Низкий

9.8 Critical

CVSS3

CVE ID

Связанные уязвимости

CVE-2022-23167

CVSS3: 5.3

nvd

больше 3 лет назад

Attacker crafts a GET request to: /mobile/downloadfile.aspx? Filename =../.. /windows/boot.ini the LFI is UNAUTHENTICATED.

EPSS

Процентиль: 33%

0.00129

Низкий

9.8 Critical

CVSS3

CVE ID