Описание
Directory traversal vulnerability in sendform.cgi 1.44 and earlier allows remote attackers to read arbitrary files by specifying the desired files in the BlurbFilePath parameter.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:rod_clark:sendform.cgi:1.4:*:*:*:*:*:*:*
cpe:2.3:a:rod_clark:sendform.cgi:1.4.1:*:*:*:*:*:*:*
cpe:2.3:a:rod_clark:sendform.cgi:1.4.2:*:*:*:*:*:*:*
cpe:2.3:a:rod_clark:sendform.cgi:1.4.3:*:*:*:*:*:*:*
cpe:2.3:a:rod_clark:sendform.cgi:1.4.4:*:*:*:*:*:*:*
EPSS
Процентиль: 89%
0.04619
Низкий
6.4 Medium
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
github
почти 4 года назад
Directory traversal vulnerability in sendform.cgi 1.44 and earlier allows remote attackers to read arbitrary files by specifying the desired files in the BlurbFilePath parameter.
EPSS
Процентиль: 89%
0.04619
Низкий
6.4 Medium
CVSS2
Дефекты
NVD-CWE-Other