Описание
Directory traversal vulnerability in admin/main.php in AMAX Magic Winmail Server 4.2 (build 0824) and earlier allows remote attackers to overwrite arbitrary files with session information via the sid parameter.
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 4.2 (включая)
cpe:2.3:a:amax_information_technologies:magic_winmail_server:*:*:*:*:*:*:*:*
EPSS
Процентиль: 91%
0.07312
Низкий
5 Medium
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
github
почти 4 года назад
Directory traversal vulnerability in admin/main.php in AMAX Magic Winmail Server 4.2 (build 0824) and earlier allows remote attackers to overwrite arbitrary files with session information via the sid parameter.
EPSS
Процентиль: 91%
0.07312
Низкий
5 Medium
CVSS2
Дефекты
NVD-CWE-Other