Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-wx6r-w4r4-766w

Опубликовано: 17 мая 2022
Источник: github
Github: Не прошло ревью
CVSS3: 7.5

Описание

The reportId parameter of the getReportStatus action method can be abused in the web interface in Kaspersky Anti-Virus for Linux File Server before Maintenance Pack 2 Critical Fix 4 (version 8.0.4.312) to read arbitrary files with kluser privileges.

The reportId parameter of the getReportStatus action method can be abused in the web interface in Kaspersky Anti-Virus for Linux File Server before Maintenance Pack 2 Critical Fix 4 (version 8.0.4.312) to read arbitrary files with kluser privileges.

Ссылки

EPSS

Процентиль: 96%
0.2717
Средний

7.5 High

CVSS3

CVE ID

CVE-2017-9812

Дефекты

CWE-200

Связанные уязвимости

nvd логотип

CVE-2017-9812

CVSS3: 7.5
nvd
больше 8 лет назад

The reportId parameter of the getReportStatus action method can be abused in the web interface in Kaspersky Anti-Virus for Linux File Server before Maintenance Pack 2 Critical Fix 4 (version 8.0.4.312) to read arbitrary files with kluser privileges.

fstec логотип

BDU:2017-02257

fstec
почти 9 лет назад

Уязвимость параметра reportId метода getReportStatus средства антивирусной защиты Kaspersky Anti-Virus for Linux File Server, позволяющая нарушителю читать произвольные файлы

EPSS

Процентиль: 96%
0.2717
Средний

7.5 High

CVSS3

CVE ID

CVE-2017-9812

Дефекты

CWE-200