Описание
Directory traversal vulnerability in the IM Server (aka IMserve or IMserver) in Ipswitch Instant Messaging (IM) 2.0.8.1 and earlier allows remote authenticated users to create arbitrary empty files via a .. (dot dot) in the recipient field.
Ссылки
- Exploit
- Exploit
- Exploit
- Exploit
Уязвимые конфигурации
Конфигурация 1Версия до 2.0.8.1 (включая)Версия до 2.0.8.1 (включая)
Одно из
cpe:2.3:a:ipswitch:imserver:*:*:*:*:*:*:*:*
cpe:2.3:a:ipswitch:instant_messaging:*:*:*:*:*:*:*:*
EPSS
Процентиль: 18%
0.00058
Низкий
4.9 Medium
CVSS2
Дефекты
CWE-22
Связанные уязвимости
github
почти 4 года назад
Directory traversal vulnerability in the IM Server (aka IMserve or IMserver) in Ipswitch Instant Messaging (IM) 2.0.8.1 and earlier allows remote authenticated users to create arbitrary empty files via a .. (dot dot) in the recipient field.
EPSS
Процентиль: 18%
0.00058
Низкий
4.9 Medium
CVSS2
Дефекты
CWE-22