Описание
Directory traversal vulnerability in the Web Calendaring server in Ipswitch Imail 8.13, and other versions before IMail Server 8.2 Hotfix 2, allows remote attackers to read arbitrary files via ".." (dot dot backslash) sequences in the query string argument in a GET request to a non-existent .jsp file.
Ссылки
- Vendor Advisory
- Patch
- Vendor Advisory
- Patch
Уязвимые конфигурации
Конфигурация 1Версия до 8.2_hotfix_2 (включая)
Одно из
cpe:2.3:a:ipswitch:imail:8.13:*:*:*:*:*:*:*
cpe:2.3:a:ipswitch:imail_server:*:*:*:*:*:*:*:*
EPSS
Процентиль: 55%
0.0033
Низкий
5 Medium
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
github
почти 4 года назад
Directory traversal vulnerability in the Web Calendaring server in Ipswitch Imail 8.13, and other versions before IMail Server 8.2 Hotfix 2, allows remote attackers to read arbitrary files via "..\" (dot dot backslash) sequences in the query string argument in a GET request to a non-existent .jsp file.
EPSS
Процентиль: 55%
0.0033
Низкий
5 Medium
CVSS2
Дефекты
NVD-CWE-Other