Описание
Directory traversal vulnerability in ScriptEase viewcode.jse for Netware 5.1 before 5.1 SP3 allows remote attackers to read arbitrary files via ".." sequences in the query string.
Ссылки
- ExploitVendor Advisory
- Patch
- ExploitVendor Advisory
- Patch
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:nombas:scriptease_webserver:4.30b:*:*:*:*:*:*:*
cpe:2.3:a:nombas:scriptease_webserver:4.30d:*:*:*:*:*:*:*
Конфигурация 2
Одно из
cpe:2.3:o:novell:netware:5.1:*:*:*:*:*:*:*
cpe:2.3:o:novell:netware:5.1:sp2a:*:*:*:*:*:*
EPSS
Процентиль: 96%
0.22578
Средний
5 Medium
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
github
больше 3 лет назад
Directory traversal vulnerability in ScriptEase viewcode.jse for Netware 5.1 before 5.1 SP3 allows remote attackers to read arbitrary files via ".." sequences in the query string.
EPSS
Процентиль: 96%
0.22578
Средний
5 Medium
CVSS2
Дефекты
NVD-CWE-Other