Описание
Directory traversal vulnerability in BearShare 4.0.5 and 4.0.6 allows remote attackers to read files outside of the web root by hex-encoding the "/" (forward slash) or "." (dot) characters.
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:free_peers:bearshare:4.0.5:*:*:*:*:*:*:*
cpe:2.3:a:free_peers:bearshare:4.0.6:*:*:*:*:*:*:*
EPSS
Процентиль: 44%
0.00212
Низкий
5 Medium
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
github
больше 3 лет назад
Directory traversal vulnerability in BearShare 4.0.5 and 4.0.6 allows remote attackers to read files outside of the web root by hex-encoding the "/" (forward slash) or "." (dot) characters.
EPSS
Процентиль: 44%
0.00212
Низкий
5 Medium
CVSS2
Дефекты
NVD-CWE-Other