CVE-2016-1505

Опубликовано: 03 фев. 2016

Источник: nvd

CVSS3: 10

CVSS2: 7.5

EPSS Низкий

Описание

The filesystem storage backend in Radicale before 1.1 on Windows allows remote attackers to read or write to arbitrary files via a crafted path, as demonstrated by /c:/file/ignore.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:radicale:radicale:*:*:*:*:*:*:*:*

Версия до 1.0.1 (включая)

cpe:2.3:o:microsoft:windows:*:*:*:*:*:*:*:*

EPSS

Процентиль: 80%

0.01377

Низкий

10 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-21

Связанные уязвимости

CVE-2016-1505

CVSS3: 10

ubuntu

около 10 лет назад

The filesystem storage backend in Radicale before 1.1 on Windows allows remote attackers to read or write to arbitrary files via a crafted path, as demonstrated by /c:/file/ignore.

CVE-2016-1505

CVSS3: 10

debian

около 10 лет назад

The filesystem storage backend in Radicale before 1.1 on Windows allow ...

GHSA-84cw-mxhv-qvv4

CVSS3: 10

github

больше 3 лет назад

Radicale is vulnerable to directory traversal on Windows Filesystem Storage Backend component

EPSS

Процентиль: 80%

0.01377

Низкий

10 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-21