Описание
Unrestricted file upload vulnerability in dmclTrace.jsp in EMC Documentum Administrator 5.3.0.313 and Webtop 5.3.0.317 allows remote attackers to overwrite arbitrary files via the filename attribute.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:emc:documentum_administrator:4.2.8:*:*:*:*:*:*:*
cpe:2.3:a:emc:documentum_administrator:5.2.5:*:*:*:*:*:*:*
cpe:2.3:a:emc:documentum_administrator:5.2.5_sp2:*:*:*:*:*:*:*
cpe:2.3:a:emc:documentum_administrator:5.3.0.313:*:*:*:*:*:*:*
cpe:2.3:a:emc:documentum_webtop:5.2.5:*:*:*:*:*:*:*
cpe:2.3:a:emc:documentum_webtop:5.2.5_sp2:*:*:*:*:*:*:*
cpe:2.3:a:emc:documentum_webtop:5.3.0.317:*:*:*:*:*:*:*
EPSS
Процентиль: 85%
0.02498
Низкий
10 Critical
CVSS2
Дефекты
CWE-20
Связанные уязвимости
github
почти 4 года назад
Unrestricted file upload vulnerability in dmclTrace.jsp in EMC Documentum Administrator 5.3.0.313 and Webtop 5.3.0.317 allows remote attackers to overwrite arbitrary files via the filename attribute.
EPSS
Процентиль: 85%
0.02498
Низкий
10 Critical
CVSS2
Дефекты
CWE-20