exploitDog

GHSA-h3jx-wfwm-w7jp

Опубликовано: 14 мая 2022

Источник: github

Github: Не прошло ревью

Описание

Directory traversal vulnerability in Bonita BPM Portal before 6.5.3 allows remote attackers to read arbitrary files via a .. (dot dot) in the theme parameter and a file path in the location parameter to bonita/portal/themeResource.

Directory traversal vulnerability in Bonita BPM Portal before 6.5.3 allows remote attackers to read arbitrary files via a .. (dot dot) in the theme parameter and a file path in the location parameter to bonita/portal/themeResource.

Ссылки

EPSS

Процентиль: 98%

0.6034

Средний

CVE ID

Дефекты

CWE-22

Связанные уязвимости

CVE-2015-3897

nvd

больше 10 лет назад

Directory traversal vulnerability in Bonita BPM Portal before 6.5.3 allows remote attackers to read arbitrary files via a .. (dot dot) in the theme parameter and a file path in the location parameter to bonita/portal/themeResource.

EPSS

Процентиль: 98%

0.6034

Средний

CVE ID

Дефекты

CWE-22