CVE-2001-0853

Опубликовано: 06 дек. 2001

Источник: nvd

CVSS2: 5

EPSS Низкий

Описание

Directory traversal vulnerability in Entrust GetAccess allows remote attackers to read arbitrary files via a .. (dot dot) in the locale parameter to (1) helpwin.gas.bat or (2) AboutBox.gas.bat.

Ссылки

http://archives.neohapsis.com/archives/bugtraq/2001-11/0022.html
Patch
Vendor Advisory
http://marc.info/?l=bugtraq&m=100498111712723&w=2
http://www.kb.cert.org/vuls/id/243243
US Government Resource
http://www.securityfocus.com/bid/3508
https://exchange.xforce.ibmcloud.com/vulnerabilities/7474
http://archives.neohapsis.com/archives/bugtraq/2001-11/0022.html
Patch
Vendor Advisory
http://marc.info/?l=bugtraq&m=100498111712723&w=2
http://www.kb.cert.org/vuls/id/243243
US Government Resource
http://www.securityfocus.com/bid/3508
https://exchange.xforce.ibmcloud.com/vulnerabilities/7474

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:entrust:getaccess:all_versions:*:*:*:*:*:*:*

EPSS

Процентиль: 88%

0.03868

Низкий

5 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-c4jx-rv29-5jqp

github

почти 4 года назад