exploitDog

CVE-2009-3561

Опубликовано: 05 окт. 2009

Источник: nvd

CVSS2: 5

EPSS Низкий

Описание

Directory traversal vulnerability in Xerver HTTP Server 4.32 allows remote attackers to read arbitrary files via a full pathname with a drive letter in the currentPath parameter in a chooseDirectory action.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:xerver:xerver:4.32:*:*:*:*:*:*:*

EPSS

Процентиль: 78%

0.01099

Низкий

5 Medium

CVSS2

Дефекты

CWE-22

Связанные уязвимости

GHSA-q4vm-f4m8-3m9q

github

почти 4 года назад

Directory traversal vulnerability in Xerver HTTP Server 4.32 allows remote attackers to read arbitrary files via a full pathname with a drive letter in the currentPath parameter in a chooseDirectory action.

EPSS

Процентиль: 78%

0.01099

Низкий

5 Medium

CVSS2

Дефекты

CWE-22