exploitDog

GHSA-m456-26w4-fmr9

Опубликовано: 28 июн. 2022

Источник: github

Github: Не прошло ревью

CVSS3: 6.5

Описание

An issue in the jmpath variable in /modules/mindmap/index.php of GUnet Open eClass Platform (aka openeclass) v3.12.4 and below allows attackers to read arbitrary files via a directory traversal.

An issue in the jmpath variable in /modules/mindmap/index.php of GUnet Open eClass Platform (aka openeclass) v3.12.4 and below allows attackers to read arbitrary files via a directory traversal.

Ссылки

EPSS

Процентиль: 54%

0.00313

Низкий

6.5 Medium

CVSS3

CVE ID

Дефекты

CWE-22

Связанные уязвимости

CVE-2022-33116

CVSS3: 6.5

nvd

больше 3 лет назад

An issue in the jmpath variable in /modules/mindmap/index.php of GUnet Open eClass Platform (aka openeclass) v3.12.4 and below allows attackers to read arbitrary files via a directory traversal.

EPSS

Процентиль: 54%

0.00313

Низкий

6.5 Medium

CVSS3

CVE ID

Дефекты

CWE-22