CVE-2014-2232

Опубликовано: 01 дек. 2014

Источник: nvd

CVSS2: 5

EPSS Низкий

Описание

Absolute path traversal vulnerability in the MapAPI in Infoware MapSuite before 1.0.36 and 1.1.x before 1.1.49 allows remote attackers to read arbitrary files via unspecified vectors.

Ссылки

http://iw.mapandroute.de/MapAPI-1.0/releaseHistory.jsp
Vendor Advisory
http://iw.mapandroute.de/MapAPI-1.1/releaseHistory.jsp
Vendor Advisory
http://www.christian-schneider.net/advisories/CVE-2014-2232.txt
Third Party Advisory
http://iw.mapandroute.de/MapAPI-1.0/releaseHistory.jsp
Vendor Advisory
http://iw.mapandroute.de/MapAPI-1.1/releaseHistory.jsp
Vendor Advisory
http://www.christian-schneider.net/advisories/CVE-2014-2232.txt
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:infoware:mapsuite:*:*:*:*:*:*:*:*

Версия от 1.0 (включая) до 1.0.36 (исключая)

cpe:2.3:a:infoware:mapsuite:*:*:*:*:*:*:*:*

Версия от 1.1 (включая) до 1.1.49 (исключая)

EPSS

Процентиль: 65%

0.00493

Низкий

5 Medium

CVSS2

Дефекты

CWE-21

Связанные уязвимости

GHSA-77r3-2xp4-rrj3

github

больше 3 лет назад