exploitDog

CVE-2006-4490

Опубликовано: 31 авг. 2006

Источник: nvd

CVSS2: 4

EPSS Низкий

Описание

Multiple directory traversal vulnerabilities in Cybozu Office before 6.6 Build 1.3 and Share 360 before 2.5 Build 0.3 allow remote authenticated users to read arbitrary files via a .. (dot dot) sequence via the id parameter in (1) scripts/cbag/ag.exe or (2) scripts/s360v2/s360.exe.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:cybozu:cybozu_office:*:*:*:*:*:*:*:*

Версия до 6.6_build_1.2 (включая)

cpe:2.3:a:cybozu:share_360:*:*:*:*:*:*:*:*

Версия до 2.5_build_0.2 (включая)

EPSS

Процентиль: 92%

0.07542

Низкий

4 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-jc4h-pr6m-6c8c

github

почти 4 года назад

Multiple directory traversal vulnerabilities in Cybozu Office before 6.6 Build 1.3 and Share 360 before 2.5 Build 0.3 allow remote authenticated users to read arbitrary files via a .. (dot dot) sequence via the id parameter in (1) scripts/cbag/ag.exe or (2) scripts/s360v2/s360.exe.

EPSS

Процентиль: 92%

0.07542

Низкий

4 Medium

CVSS2

Дефекты

NVD-CWE-Other