Описание
Directory traversal vulnerability in download.cgi in EZFactory KDDI Download CGI 1.x allows remote attackers to read and download arbitrary files via a .. (dot dot) in the name parameter.
Ссылки
- Patch
- Patch
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:kddi:ezfactory_download_cgi:1.0:*:*:*:*:*:*:*
EPSS
Процентиль: 65%
0.00494
Низкий
7.8 High
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
github
больше 3 лет назад
Directory traversal vulnerability in download.cgi in EZFactory KDDI Download CGI 1.x allows remote attackers to read and download arbitrary files via a .. (dot dot) in the name parameter.
EPSS
Процентиль: 65%
0.00494
Низкий
7.8 High
CVSS2
Дефекты
NVD-CWE-Other