exploitDog

GHSA-rqxj-xh63-rpm6

Опубликовано: 17 мая 2022

Источник: github

Github: Не прошло ревью

Описание

FileUploadServlet in the Administration service in Novell GroupWise 2014 before SP1 allows remote attackers to read or write to arbitrary files via the poLibMaintenanceFileSave parameter, aka ZDI-CAN-2287.

FileUploadServlet in the Administration service in Novell GroupWise 2014 before SP1 allows remote attackers to read or write to arbitrary files via the poLibMaintenanceFileSave parameter, aka ZDI-CAN-2287.

Ссылки

EPSS

Процентиль: 90%

0.05716

Низкий

CVE ID

Дефекты

CWE-200

Связанные уязвимости

CVE-2014-0600

nvd

больше 11 лет назад

FileUploadServlet in the Administration service in Novell GroupWise 2014 before SP1 allows remote attackers to read or write to arbitrary files via the poLibMaintenanceFileSave parameter, aka ZDI-CAN-2287.

EPSS

Процентиль: 90%

0.05716

Низкий

CVE ID

Дефекты

CWE-200