Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2010-4731

Опубликовано: 15 фев. 2011
Источник: nvd
CVSS2: 6.8
EPSS Низкий

Описание

Absolute path traversal vulnerability in cgi-bin/read.cgi in WebSCADA WS100 and WS200, Easy Connect EC150, Modbus RTU - TCP Gateway MB100, and Serial Ethernet Server SS100 on the IntelliCom NetBiter NB100 and NB200 platforms allows remote authenticated administrators to read arbitrary files via a full pathname in the file parameter, a different vulnerability than CVE-2009-4463.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:h:intellicom:netbiter_easyconnect_ec150:*:*:*:*:*:*:*:*
cpe:2.3:h:intellicom:netbiter_modbus_rtu-tcp_gateway_mb100:*:*:*:*:*:*:*:*
cpe:2.3:h:intellicom:netbiter_serial_ethernet_server_ss100:*:*:*:*:*:*:*:*
cpe:2.3:h:intellicom:netbiter_webscada_ws100:*:*:*:*:*:*:*:*
cpe:2.3:h:intellicom:netbiter_webscada_ws200:*:*:*:*:*:*:*:*

Одно из

cpe:2.3:h:intellicom:netbiter_nb100:*:*:*:*:*:*:*:*
cpe:2.3:h:intellicom:netbiter_nb200:*:*:*:*:*:*:*:*

EPSS

Процентиль: 61%
0.00411
Низкий

6.8 Medium

CVSS2

Дефекты

CWE-22

Связанные уязвимости

github логотип

GHSA-f58w-7g2m-rjqc

github
больше 3 лет назад

Absolute path traversal vulnerability in cgi-bin/read.cgi in WebSCADA WS100 and WS200, Easy Connect EC150, Modbus RTU - TCP Gateway MB100, and Serial Ethernet Server SS100 on the IntelliCom NetBiter NB100 and NB200 platforms allows remote authenticated administrators to read arbitrary files via a full pathname in the file parameter, a different vulnerability than CVE-2009-4463.

EPSS

Процентиль: 61%
0.00411
Низкий

6.8 Medium

CVSS2

Дефекты

CWE-22