Описание
Directory traversal vulnerability in the Marcelo Costa FileServer component 1.0 for Microsoft Windows Live Messenger and Messenger Plus! Live (MPL) allows remote authenticated users to list arbitrary directories and read arbitrary files via a .. (dot dot) in a pathname.
Уязвимые конфигурации
Конфигурация 1
Одновременно
Одно из
cpe:2.3:a:microsoft:messenger_plus\!_live:*:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:windows_live_messenger:*:*:*:*:*:*:*:*
cpe:2.3:a:marcelo_costa:fileserver:1.0:*:*:*:*:*:*:*
EPSS
Процентиль: 84%
0.02233
Низкий
6.8 Medium
CVSS2
Дефекты
CWE-22
Связанные уязвимости
github
почти 4 года назад
Directory traversal vulnerability in the Marcelo Costa FileServer component 1.0 for Microsoft Windows Live Messenger and Messenger Plus! Live (MPL) allows remote authenticated users to list arbitrary directories and read arbitrary files via a .. (dot dot) in a pathname.
EPSS
Процентиль: 84%
0.02233
Низкий
6.8 Medium
CVSS2
Дефекты
CWE-22