Описание
Untrusted search path vulnerability in IBM Lotus Expeditor 6.1.x and 6.2.x before 6.2 FP5+Security Pack allows local users to gain privileges via a Trojan horse DLL in the current working directory.
Комментарий
Per: http://cwe.mitre.org/data/definitions/426.html 'CWE-426: Untrusted Search Path'
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:ibm:lotus_expeditor:6.1:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_expeditor:6.1.1:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_expeditor:6.2:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_expeditor:6.2.1:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_expeditor:6.2.2:*:*:*:*:*:*:*
cpe:2.3:a:ibm:lotus_expeditor:6.2.3:*:*:*:*:*:*:*
EPSS
Процентиль: 68%
0.00566
Низкий
9.3 Critical
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
github
почти 4 года назад
Untrusted search path vulnerability in IBM Lotus Expeditor 6.1.x and 6.2.x before 6.2 FP5+Security Pack allows local users to gain privileges via a Trojan horse DLL in the current working directory.
EPSS
Процентиль: 68%
0.00566
Низкий
9.3 Critical
CVSS2
Дефекты
NVD-CWE-Other