CVE-2014-6034

Опубликовано: 04 дек. 2014

Источник: nvd

CVSS2: 5

EPSS Высокий

Описание

Directory traversal vulnerability in the com.me.opmanager.extranet.remote.communication.fw.fe.FileCollector servlet in ZOHO ManageEngine OpManager 8.8 through 11.3, Social IT Plus 11.0, and IT360 10.4 and earlier allows remote attackers or remote authenticated users to write to and execute arbitrary WAR files via a .. (dot dot) in the regionID parameter.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:zohocorp:manageengine_social_it_plus:11.0:*:*:*:*:*:*:*

Конфигурация 2

cpe:2.3:a:zohocorp:manageengine_it360:*:*:*:*:*:*:*:*

Версия до 10.4 (включая)

Конфигурация 3

Одно из

cpe:2.3:a:zohocorp:manageengine_opmanager:8.8:*:*:*:*:*:*:*

cpe:2.3:a:zohocorp:manageengine_opmanager:9.0:*:*:*:*:*:*:*

cpe:2.3:a:zohocorp:manageengine_opmanager:9.1:*:*:*:*:*:*:*

cpe:2.3:a:zohocorp:manageengine_opmanager:9.2:*:*:*:*:*:*:*

cpe:2.3:a:zohocorp:manageengine_opmanager:9.4:*:*:*:*:*:*:*

cpe:2.3:a:zohocorp:manageengine_opmanager:10.0:*:*:*:*:*:*:*

cpe:2.3:a:zohocorp:manageengine_opmanager:10.1:*:*:*:*:*:*:*

cpe:2.3:a:zohocorp:manageengine_opmanager:10.2:*:*:*:*:*:*:*

cpe:2.3:a:zohocorp:manageengine_opmanager:11.0:*:*:*:*:*:*:*

cpe:2.3:a:zohocorp:manageengine_opmanager:11.1:*:*:*:*:*:*:*

cpe:2.3:a:zohocorp:manageengine_opmanager:11.2:*:*:*:*:*:*:*

cpe:2.3:a:zohocorp:manageengine_opmanager:11.3:*:*:*:*:*:*:*

EPSS

Процентиль: 99%

0.86551

Высокий

5 Medium

CVSS2

Дефекты

CWE-22

Связанные уязвимости

GHSA-4jr7-wrr7-7q7v

github

больше 3 лет назад