Описание
Directory traversal vulnerability in download.cgi in EZFactory KDDI Download CGI 1.x allows remote attackers to read and download arbitrary files via a .. (dot dot) in the name parameter.
Ссылки
- Patch
- Patch
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:kddi:ezfactory_download_cgi:1.0:*:*:*:*:*:*:*
EPSS
Процентиль: 66%
0.00512
Низкий
7.8 High
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
github
почти 4 года назад
Directory traversal vulnerability in download.cgi in EZFactory KDDI Download CGI 1.x allows remote attackers to read and download arbitrary files via a .. (dot dot) in the name parameter.
EPSS
Процентиль: 66%
0.00512
Низкий
7.8 High
CVSS2
Дефекты
NVD-CWE-Other