Описание
Directory traversal vulnerability in Dan Costin File Transfer before 1.2f allows remote attackers to read arbitrary files via a ".." (dot dot backslash) in the filename.
Ссылки
- Vendor Advisory
- ExploitPatch
- Vendor Advisory
- ExploitPatch
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:file-transfer:file_transfer:1.2b:*:*:*:*:*:*:*
cpe:2.3:a:file-transfer:file_transfer:1.2c:*:*:*:*:*:*:*
cpe:2.3:a:file-transfer:file_transfer:1.2d:*:*:*:*:*:*:*
cpe:2.3:a:file-transfer:file_transfer:1.2e:*:*:*:*:*:*:*
EPSS
Процентиль: 84%
0.02242
Низкий
4.3 Medium
CVSS2
Дефекты
CWE-22
Связанные уязвимости
github
почти 4 года назад
Directory traversal vulnerability in Dan Costin File Transfer before 1.2f allows remote attackers to read arbitrary files via a "..\" (dot dot backslash) in the filename.
EPSS
Процентиль: 84%
0.02242
Низкий
4.3 Medium
CVSS2
Дефекты
CWE-22