Описание
Absolute path traversal vulnerability in Alt-N Technologies WebAdmin 2.0.0 through 2.0.2 allows remote attackers with administrator privileges to (1) determine the installation path by reading the contents of the Name parameter in a link, and (2) read arbitrary files via an absolute path in the Name parameter.
Ссылки
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:o:microsoft:all_windows:*:*:*:*:*:*:*:*
Одно из
cpe:2.3:a:alt-n:webadmin:2.0.0:*:*:*:*:*:*:*
cpe:2.3:a:alt-n:webadmin:2.0.1:*:*:*:*:*:*:*
cpe:2.3:a:alt-n:webadmin:2.0.2:*:*:*:*:*:*:*
EPSS
Процентиль: 90%
0.05427
Низкий
3.5 Low
CVSS2
Дефекты
CWE-20
Связанные уязвимости
github
почти 4 года назад
Absolute path traversal vulnerability in Alt-N Technologies WebAdmin 2.0.0 through 2.0.2 allows remote attackers with administrator privileges to (1) determine the installation path by reading the contents of the Name parameter in a link, and (2) read arbitrary files via an absolute path in the Name parameter.
EPSS
Процентиль: 90%
0.05427
Низкий
3.5 Low
CVSS2
Дефекты
CWE-20