Описание
Directory traversal vulnerability in logging/logviewer.jsp in the Management Console in Adobe JRun Application Server 4 Updater 7 allows remote authenticated users to read arbitrary files via a .. (dot dot) in the logfile parameter.
Ссылки
- PatchVendor Advisory
- Exploit
- PatchVendor Advisory
- Exploit
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:adobe:jrun:4.0:*:*:*:*:*:*:*
cpe:2.3:a:adobe:jrun:4.0:updater7:*:*:*:*:*:*
EPSS
Процентиль: 88%
0.03693
Низкий
4 Medium
CVSS2
Дефекты
CWE-22
Связанные уязвимости
github
почти 4 года назад
Directory traversal vulnerability in logging/logviewer.jsp in the Management Console in Adobe JRun Application Server 4 Updater 7 allows remote authenticated users to read arbitrary files via a .. (dot dot) in the logfile parameter.
EPSS
Процентиль: 88%
0.03693
Низкий
4 Medium
CVSS2
Дефекты
CWE-22