exploitDog

CVE-2014-6036

Опубликовано: 04 дек. 2014

Источник: nvd

CVSS2: 6.4

EPSS Средний

Описание

Directory traversal vulnerability in the multipartRequest servlet in ZOHO ManageEngine OpManager 11.3 and earlier, Social IT Plus 11.0, and IT360 10.3, 10.4, and earlier allows remote attackers or remote authenticated users to delete arbitrary files via a .. (dot dot) in the fileName parameter.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:zohocorp:manageengine_opmanager:*:*:*:*:*:*:*:*

Версия до 11.3 (включая)

Конфигурация 2

Одно из

cpe:2.3:a:zohocorp:manageengine_it360:*:*:*:*:*:*:*:*

Версия до 10.4 (включая)

cpe:2.3:a:zohocorp:manageengine_it360:10.3.0:*:*:*:*:*:*:*

Конфигурация 3

cpe:2.3:a:zohocorp:manageengine_social_it_plus:11.0:*:*:*:*:*:*:*

EPSS

Процентиль: 97%

0.36457

Средний

6.4 Medium

CVSS2

Дефекты

CWE-22

Связанные уязвимости

GHSA-wmvj-cgjh-x2px

github

больше 3 лет назад

Directory traversal vulnerability in the multipartRequest servlet in ZOHO ManageEngine OpManager 11.3 and earlier, Social IT Plus 11.0, and IT360 10.3, 10.4, and earlier allows remote attackers or remote authenticated users to delete arbitrary files via a .. (dot dot) in the fileName parameter.

EPSS

Процентиль: 97%

0.36457

Средний

6.4 Medium

CVSS2

Дефекты

CWE-22