Описание
Directory traversal vulnerability in portalgroups/portalgroups/getfile.cgi in IP3 NetAccess before firmware 4.1.9.6 allows remote attackers to read arbitrary files via a .. (dot dot) in the filename parameter.
Ссылки
- ExploitPatchVendor Advisory
- ExploitPatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 4.1.9.5 (включая)
cpe:2.3:h:second_rule_llc:ip3_netaccess:*:*:*:*:*:*:*:*
EPSS
Процентиль: 94%
0.15659
Средний
5 Medium
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
github
почти 4 года назад
Directory traversal vulnerability in portalgroups/portalgroups/getfile.cgi in IP3 NetAccess before firmware 4.1.9.6 allows remote attackers to read arbitrary files via a .. (dot dot) in the filename parameter.
EPSS
Процентиль: 94%
0.15659
Средний
5 Medium
CVSS2
Дефекты
NVD-CWE-Other