Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-x8w7-rw5w-9ww7

Опубликовано: 24 мая 2022
Источник: github
Github: Не прошло ревью

Описание

SuiteCRM before 7.10.33 and 7.11.22 allows information disclosure via Directory Traversal. An attacker can partially include arbitrary files via the file_name parameter of the Step3 import functionality.

SuiteCRM before 7.10.33 and 7.11.22 allows information disclosure via Directory Traversal. An attacker can partially include arbitrary files via the file_name parameter of the Step3 import functionality.

Ссылки

EPSS

Процентиль: 50%
0.00269
Низкий

CVE ID

CVE-2021-41595

Дефекты

CWE-22

Связанные уязвимости

nvd логотип

CVE-2021-41595

CVSS3: 5.3
nvd
больше 4 лет назад

SuiteCRM before 7.10.33 and 7.11.22 allows information disclosure via Directory Traversal. An attacker can partially include arbitrary files via the file_name parameter of the Step3 import functionality.

EPSS

Процентиль: 50%
0.00269
Низкий

CVE ID

CVE-2021-41595

Дефекты

CWE-22