CVE-2013-2641

Опубликовано: 18 мар. 2014

Источник: nvd

CVSS2: 5

EPSS Высокий

Описание

Directory traversal vulnerability in patience.cgi in Sophos Web Appliance before 3.7.8.2 allows remote attackers to read arbitrary files via the id parameter.

Ссылки

http://www.sophos.com/en-us/support/knowledgebase/118969.aspx
Vendor Advisory
https://www.sec-consult.com/fxdata/seccons/prod/temedia/advisories_txt/20130403-0_Sophos_Web_Protection_Appliance_Multiple_Vulnerabilities.txt
Exploit
http://www.sophos.com/en-us/support/knowledgebase/118969.aspx
Vendor Advisory
https://www.sec-consult.com/fxdata/seccons/prod/temedia/advisories_txt/20130403-0_Sophos_Web_Protection_Appliance_Multiple_Vulnerabilities.txt
Exploit

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:sophos:web_appliance_firmware:*:*:*:*:*:*:*:*

Версия до 3.7.8.1 (включая)

cpe:2.3:h:sophos:web_appliance:-:*:*:*:*:*:*:*

EPSS

Процентиль: 99%

0.81816

Высокий

5 Medium

CVSS2

Дефекты

CWE-22

Связанные уязвимости

GHSA-cq75-p624-6wj3

github

больше 3 лет назад