CVE-2015-2953

Опубликовано: 13 июн. 2015

Источник: nvd

CVSS2: 5

EPSS Низкий

Описание

Igreks MilkyStep Light 0.94 and earlier and Professional 1.82 and earlier allows remote attackers to bypass intended access restrictions and read files via unspecified vectors, a different vulnerability than CVE-2015-2952 and CVE-2015-2958.

Ссылки

http://jvn.jp/en/jp/JVN16409640/995646/index.html
http://jvn.jp/en/jp/JVN16409640/index.html
Vendor Advisory
http://jvndb.jvn.jp/jvndb/JVNDB-2015-000078
Vendor Advisory
http://www.securityfocus.com/bid/75073
http://jvn.jp/en/jp/JVN16409640/995646/index.html
http://jvn.jp/en/jp/JVN16409640/index.html
Vendor Advisory
http://jvndb.jvn.jp/jvndb/JVNDB-2015-000078
Vendor Advisory
http://www.securityfocus.com/bid/75073

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:igreks:milkystep_light:*:*:*:*:*:*:*:*

Версия до 0.94 (включая)

cpe:2.3:a:igreks:milkystep_professional:*:*:*:*:*:*:*:*

Версия до 1.82 (включая)

cpe:2.3:a:igreks:milkystep_professional_oem:*:*:*:*:*:*:*:*

Версия до 1.82 (включая)

EPSS

Процентиль: 66%

0.00505

Низкий

5 Medium

CVSS2

Дефекты

CWE-264

Связанные уязвимости

GHSA-vj4c-6hh9-72x4

github

больше 3 лет назад