Описание
Directory traversal vulnerability in ifx CGI program in Informix Web DataBlade allows remote attackers to read arbitrary files via a .. (dot dot) in the LO parameter.
Ссылки
- ExploitPatchVendor Advisory
- ExploitPatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:ibm:informix_web_datablade:3.3:*:*:*:*:*:*:*
cpe:2.3:a:ibm:informix_web_datablade:3.4:*:*:*:*:*:*:*
cpe:2.3:a:ibm:informix_web_datablade:3.5:*:*:*:*:*:*:*
cpe:2.3:a:ibm:informix_web_datablade:3.6:*:*:*:*:*:*:*
cpe:2.3:a:ibm:informix_web_datablade:3.7:*:*:*:*:*:*:*
cpe:2.3:a:ibm:informix_web_datablade:4.10:*:*:*:*:*:*:*
cpe:2.3:a:ibm:informix_web_datablade:4.11:*:*:*:*:*:*:*
cpe:2.3:a:ibm:informix_web_datablade:4.12:*:*:*:*:*:*:*
EPSS
Процентиль: 93%
0.11132
Средний
5 Medium
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
github
почти 4 года назад
Directory traversal vulnerability in ifx CGI program in Informix Web DataBlade allows remote attackers to read arbitrary files via a .. (dot dot) in the LO parameter.
EPSS
Процентиль: 93%
0.11132
Средний
5 Medium
CVSS2
Дефекты
NVD-CWE-Other