Описание
bb-hostsvc.sh in Big Brother 1.4h1 and earlier allows remote attackers to read arbitrary files via a .. (dot dot) attack on the HOSTSVC parameter.
Ссылки
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:sean_macguire:big_brother:1.0:*:*:*:*:*:*:*
cpe:2.3:a:sean_macguire:big_brother:1.1:*:*:*:*:*:*:*
cpe:2.3:a:sean_macguire:big_brother:1.2:*:*:*:*:*:*:*
cpe:2.3:a:sean_macguire:big_brother:1.3:*:*:*:*:*:*:*
cpe:2.3:a:sean_macguire:big_brother:1.3b:*:*:*:*:*:*:*
cpe:2.3:a:sean_macguire:big_brother:1.4:*:*:*:*:*:*:*
cpe:2.3:a:sean_macguire:big_brother:1.4g:*:*:*:*:*:*:*
cpe:2.3:a:sean_macguire:big_brother:1.4h:*:*:*:*:*:*:*
cpe:2.3:a:sean_macguire:big_brother:1.4h1:*:*:*:*:*:*:*
cpe:2.3:a:sean_macguire:big_brother:1.09b:*:*:*:*:*:*:*
cpe:2.3:a:sean_macguire:big_brother:1.09c:*:*:*:*:*:*:*
cpe:2.3:a:sean_macguire:big_brother:1.09d:*:*:*:*:*:*:*
EPSS
Процентиль: 91%
0.06988
Низкий
10 Critical
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
github
почти 4 года назад
bb-hostsvc.sh in Big Brother 1.4h1 and earlier allows remote attackers to read arbitrary files via a .. (dot dot) attack on the HOSTSVC parameter.
EPSS
Процентиль: 91%
0.06988
Низкий
10 Critical
CVSS2
Дефекты
NVD-CWE-Other