Описание
MultiFileUploadHandler.php in the Sun Cobalt RaQ XTR administration interface allows local users to bypass authentication and overwrite arbitrary files via a symlink attack on a temporary file, followed by a request to MultiFileUpload.php.
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:h:sun:cobalt_raq_2:*:*:*:*:*:*:*:*
cpe:2.3:h:sun:cobalt_raq_3i:*:*:*:*:*:*:*:*
cpe:2.3:h:sun:cobalt_raq_4:*:*:*:*:*:*:*:*
EPSS
Процентиль: 38%
0.00166
Низкий
3.7 Low
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
github
больше 3 лет назад
MultiFileUploadHandler.php in the Sun Cobalt RaQ XTR administration interface allows local users to bypass authentication and overwrite arbitrary files via a symlink attack on a temporary file, followed by a request to MultiFileUpload.php.
EPSS
Процентиль: 38%
0.00166
Низкий
3.7 Low
CVSS2
Дефекты
NVD-CWE-Other