exploitDog

CVE-2012-4347

Опубликовано: 05 дек. 2012

Источник: nvd

CVSS2: 5

EPSS Средний

Описание

Multiple directory traversal vulnerabilities in the management console in Symantec Messaging Gateway (SMG) 9.5.x allow remote authenticated users to read arbitrary files via a .. (dot dot) in the (1) logFile parameter in a logs action to brightmail/export or (2) localBackupFileSelection parameter in an APPLIANCE restoreSource action to brightmail/admin/restore/download.do.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:symantec:messaging_gateway:9.5:*:*:*:*:*:*:*

cpe:2.3:a:symantec:messaging_gateway:9.5.1:*:*:*:*:*:*:*

cpe:2.3:a:symantec:messaging_gateway:9.5.2:*:*:*:*:*:*:*

cpe:2.3:a:symantec:messaging_gateway:9.5.3:*:*:*:*:*:*:*

cpe:2.3:a:symantec:messaging_gateway:9.5.4:*:*:*:*:*:*:*

EPSS

Процентиль: 99%

0.69707

Средний

5 Medium

CVSS2

Дефекты

CWE-22

Связанные уязвимости

GHSA-pxcw-hx23-fx3r

github

больше 3 лет назад

Multiple directory traversal vulnerabilities in the management console in Symantec Messaging Gateway (SMG) 9.5.x allow remote authenticated users to read arbitrary files via a .. (dot dot) in the (1) logFile parameter in a logs action to brightmail/export or (2) localBackupFileSelection parameter in an APPLIANCE restoreSource action to brightmail/admin/restore/download.do.

EPSS

Процентиль: 99%

0.69707

Средний

5 Medium

CVSS2

Дефекты

CWE-22