exploitDog

GHSA-vxx4-cx7p-j268

Опубликовано: 14 мая 2022

Источник: github

Github: Не прошло ревью

Описание

Directory traversal vulnerability in the AjaxFileUpload control in DevExpress AJAX Control Toolkit (aka AjaxControlToolkit) before 15.1 allows remote attackers to write to arbitrary files via a .. (dot dot) in the fileId parameter to AjaxFileUploadHandler.axd.

Directory traversal vulnerability in the AjaxFileUpload control in DevExpress AJAX Control Toolkit (aka AjaxControlToolkit) before 15.1 allows remote attackers to write to arbitrary files via a .. (dot dot) in the fileId parameter to AjaxFileUploadHandler.axd.

Ссылки

EPSS

Процентиль: 75%

0.00877

Низкий

CVE ID

Дефекты

CWE-22

Связанные уязвимости

CVE-2015-4670

nvd

больше 10 лет назад

Directory traversal vulnerability in the AjaxFileUpload control in DevExpress AJAX Control Toolkit (aka AjaxControlToolkit) before 15.1 allows remote attackers to write to arbitrary files via a .. (dot dot) in the fileId parameter to AjaxFileUploadHandler.axd.

EPSS

Процентиль: 75%

0.00877

Низкий

CVE ID

Дефекты

CWE-22