Описание
Absolute path traversal vulnerability in the download feature in FileDownloadServlet in GE Digital Energy MDS PulseNET and MDS PulseNET Enterprise before 3.1.5 allows remote attackers to read or delete arbitrary files via a full pathname.
Ссылки
- Vendor Advisory
- Third Party AdvisoryUS Government Resource
- Vendor Advisory
- Third Party AdvisoryUS Government Resource
Уязвимые конфигурации
Конфигурация 1Версия до 3.1.3 (включая)Версия до 3.1.3 (включая)
Одно из
cpe:2.3:a:ge:mds_pulsenet:*:*:*:*:*:*:*:*
cpe:2.3:a:ge:mds_pulsenet:*:*:*:*:enterprise:*:*:*
EPSS
Процентиль: 78%
0.01166
Низкий
10 Critical
CVSS2
Дефекты
CWE-22
Связанные уязвимости
github
больше 3 лет назад
Absolute path traversal vulnerability in the download feature in FileDownloadServlet in GE Digital Energy MDS PulseNET and MDS PulseNET Enterprise before 3.1.5 allows remote attackers to read or delete arbitrary files via a full pathname.
fstec
больше 10 лет назад
Уязвимость системы мониторинга и управления сетевым трафиком MDS PulseNET, позволяющая нарушителю читать или удалять произвольные файлы
EPSS
Процентиль: 78%
0.01166
Низкий
10 Critical
CVSS2
Дефекты
CWE-22