Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-xxjj-jhgc-r68f

Опубликовано: 01 мая 2022
Источник: github
Github: Прошло ревью
CVSS4: 4.6

Описание

Alkacon OpenCMS Absolute Path Traversal via pathname in filePath.0 parameter

Absolute path traversal vulnerability in system/workplace/admin/workplace/logfileview/logfileViewSettings.jsp in Alkacon OpenCms 7.0.3 and 7.0.4 allows remote authenticated administrators to read arbitrary files via a full pathname in the filePath.0 parameter.

Ссылки

Пакеты

Наименование

org.opencms:opencms-core

maven
Затронутые версииВерсия исправления

>= 7.0.3, < 7.0.5

7.0.5

EPSS

Процентиль: 83%
0.01916
Низкий

4.6 Medium

CVSS4

CVE ID

CVE-2008-1301

Дефекты

CWE-22

Связанные уязвимости

nvd логотип

CVE-2008-1301

nvd
больше 17 лет назад

Absolute path traversal vulnerability in system/workplace/admin/workplace/logfileview/logfileViewSettings.jsp in Alkacon OpenCms 7.0.3 and 7.0.4 allows remote authenticated administrators to read arbitrary files via a full pathname in the filePath.0 parameter.

EPSS

Процентиль: 83%
0.01916
Низкий

4.6 Medium

CVSS4

CVE ID

CVE-2008-1301

Дефекты

CWE-22