CVE-2015-7675

Опубликовано: 10 фев. 2016

Источник: nvd

CVSS3: 6.5

CVSS2: 4

EPSS Низкий

Описание

The "Send as attachment" feature in Ipswitch MOVEit DMZ before 8.2 and MOVEit Mobile before 1.2.2 allow remote authenticated users to bypass authorization and read uploaded files via a valid FileID in the (1) serverFileIds parameter to mobile/sendMsg or (2) arg01 parameter to human.aspx.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ipswitch:moveit_dmz:*:*:*:*:*:*:*:*

Версия до 8.1 (включая)

cpe:2.3:a:ipswitch:moveit_mobile:*:*:*:*:*:*:*:*

Версия до 1.2.0.962 (включая)

EPSS

Процентиль: 1%

0.00008

Низкий

6.5 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-200

Связанные уязвимости

GHSA-r6pf-9j68-mvrh