exploitDog

CVE-2014-3806

Опубликовано: 21 мая 2014

Источник: nvd

CVSS2: 5

EPSS Средний

Описание

Directory traversal vulnerability in cgi-bin/help/doIt.cgi in VMTurbo Operations Manager before 4.6 allows remote attackers to read arbitrary files via a .. (dot dot) in the xml_path parameter.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:vmturbo:operations_manager:*:-:*:*:*:*:*:*

Версия до 4.5 (включая)

cpe:2.3:a:vmturbo:operations_manager:4.0:*:*:*:*:*:*:*

EPSS

Процентиль: 93%

0.11359

Средний

5 Medium

CVSS2

Дефекты

CWE-22

Связанные уязвимости

GHSA-8cf3-jcrw-phfq

github

больше 3 лет назад

Directory traversal vulnerability in cgi-bin/help/doIt.cgi in VMTurbo Operations Manager before 4.6 allows remote attackers to read arbitrary files via a .. (dot dot) in the xml_path parameter.

EPSS

Процентиль: 93%

0.11359

Средний

5 Medium

CVSS2

Дефекты

CWE-22