exploitDog

CVE-2014-8727

Опубликовано: 17 нояб. 2014

Источник: nvd

CVSS2: 6.2

EPSS Низкий

Описание

Multiple directory traversal vulnerabilities in F5 BIG-IP before 10.2.2 allow local users with the "Resource Administrator" or "Administrator" role to enumerate and delete arbitrary files via a .. (dot dot) in the name parameter to (1) tmui/Control/jspmap/tmui/system/archive/properties.jsp or (2) tmui/Control/form.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:f5:big-ip_local_traffic_manager:*:*:*:*:*:*:*:*

Версия до 10.2.1 (включая)

EPSS

Процентиль: 38%

0.00164

Низкий

6.2 Medium

CVSS2

Дефекты

CWE-22

Связанные уязвимости

GHSA-598q-2q8q-vp87

github

больше 3 лет назад

Multiple directory traversal vulnerabilities in F5 BIG-IP before 10.2.2 allow local users with the "Resource Administrator" or "Administrator" role to enumerate and delete arbitrary files via a .. (dot dot) in the name parameter to (1) tmui/Control/jspmap/tmui/system/archive/properties.jsp or (2) tmui/Control/form.

EPSS

Процентиль: 38%

0.00164

Низкий

6.2 Medium

CVSS2

Дефекты

CWE-22