exploitDog

GHSA-mrw2-j59p-7p9h

Опубликовано: 17 мая 2022

Источник: github

Github: Не прошло ревью

Описание

Directory traversal vulnerability in Eye-Fi Helper before 3.4.23 allows man-in-the-middle attackers to create arbitrary files via a .. (dot dot) in the filesignature in a GetPhotoStatus request.

Directory traversal vulnerability in Eye-Fi Helper before 3.4.23 allows man-in-the-middle attackers to create arbitrary files via a .. (dot dot) in the filesignature in a GetPhotoStatus request.

Ссылки

EPSS

Процентиль: 28%

0.001

Низкий

CVE ID

Дефекты

CWE-22

Связанные уязвимости

CVE-2011-4696

nvd

почти 12 лет назад

Directory traversal vulnerability in Eye-Fi Helper before 3.4.23 allows man-in-the-middle attackers to create arbitrary files via a .. (dot dot) in the filesignature in a GetPhotoStatus request.

EPSS

Процентиль: 28%

0.001

Низкий

CVE ID

Дефекты

CWE-22