Описание
system/workplace/editors/editor.jsp in Alkacon OpenCms before 6.2.2 allows remote authenticated users to read the source code of arbitrary JSP files by specifying the file in the resource parameter, as demonstrated using index.jsp.
Ссылки
- Exploit
- PatchVendor Advisory
- Patch
- Patch
- Exploit
- PatchVendor Advisory
- Patch
- Patch
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:alkacon:opencms:6.0.0:*:*:*:*:*:*:*
cpe:2.3:a:alkacon:opencms:6.0.2:*:*:*:*:*:*:*
cpe:2.3:a:alkacon:opencms:6.0.3:*:*:*:*:*:*:*
cpe:2.3:a:alkacon:opencms:6.0.4:*:*:*:*:*:*:*
cpe:2.3:a:alkacon:opencms:6.2:*:*:*:*:*:*:*
cpe:2.3:a:alkacon:opencms:6.2.1:*:*:*:*:*:*:*
EPSS
Процентиль: 65%
0.00496
Низкий
4 Medium
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
EPSS
Процентиль: 65%
0.00496
Низкий
4 Medium
CVSS2
Дефекты
NVD-CWE-Other