exploitDog

GHSA-p499-wvm3-j86w

Опубликовано: 04 апр. 2024

Источник: github

Github: Не прошло ревью

CVSS3: 7.5

Описание

Directory Traversal vulnerability in INOTEC Sicherheitstechnik GmbH INOTEC Sicherheitstechnik GmbH WebServer CPS220/64 V.3.3.19 allows a remote attacker to execute arbitrary code via the /etc/passwd file.

Directory Traversal vulnerability in INOTEC Sicherheitstechnik GmbH INOTEC Sicherheitstechnik GmbH WebServer CPS220/64 V.3.3.19 allows a remote attacker to execute arbitrary code via the /etc/passwd file.

Ссылки

EPSS

Процентиль: 40%

0.00184

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-22

Связанные уязвимости

CVE-2024-27575

CVSS3: 7.5

nvd

почти 2 года назад

INOTEC Sicherheitstechnik WebServer CPS220/64 3.3.19 allows a remote attacker to read arbitrary files via absolute path traversal, such as with the /cgi-bin/display?file=/etc/passwd URI.

EPSS

Процентиль: 40%

0.00184

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-22