exploitDog

CVE-2014-0358

Опубликовано: 15 апр. 2014

Источник: nvd

CVSS2: 7.8

EPSS Низкий

Описание

Multiple directory traversal vulnerabilities in Xangati XSR before 11 and XNR before 7 allow remote attackers to read arbitrary files via a .. (dot dot) in (1) the file parameter in a getUpgradeStatus action to servlet/MGConfigData, (2) the download parameter in a download action to servlet/MGConfigData, (3) the download parameter in a port_svc action to servlet/MGConfigData, (4) the file parameter in a getfile action to servlet/Installer, or (5) the binfile parameter to servlet/MGConfigData.

Ссылки

http://www.kb.cert.org/vuls/id/657622
US Government Resource
http://www.kb.cert.org/vuls/id/657622
US Government Resource

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:xangati:xangati_software_release:-:*:*:*:*:*:*:*

cpe:2.3:a:xangati:xangati_xnr:-:*:*:*:*:*:*:*

EPSS

Процентиль: 92%

0.08726

Низкий

7.8 High

CVSS2

Дефекты

CWE-22

Связанные уязвимости

GHSA-qfvv-m62h-vvgf

github

больше 3 лет назад

Multiple directory traversal vulnerabilities in Xangati XSR before 11 and XNR before 7 allow remote attackers to read arbitrary files via a .. (dot dot) in (1) the file parameter in a getUpgradeStatus action to servlet/MGConfigData, (2) the download parameter in a download action to servlet/MGConfigData, (3) the download parameter in a port_svc action to servlet/MGConfigData, (4) the file parameter in a getfile action to servlet/Installer, or (5) the binfile parameter to servlet/MGConfigData.

EPSS

Процентиль: 92%

0.08726

Низкий

7.8 High

CVSS2

Дефекты

CWE-22