CVE-2017-15363

Опубликовано: 15 окт. 2017

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Средний

Описание

Directory traversal vulnerability in public/examples/resources/getsource.php in Luracast Restler through 3.0.0, as used in the restler extension before 1.7.1 for TYPO3, allows remote attackers to read arbitrary files via the file parameter.

Ссылки

https://extensions.typo3.org/extension/download/restler/1.7.1/zip/
Vendor Advisory
https://extensions.typo3.org/extension/restler/
Product
Vendor Advisory
https://extensions.typo3.org/extension/download/restler/1.7.1/zip/
Vendor Advisory
https://extensions.typo3.org/extension/restler/
Product
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:luracast:restler:*:*:*:*:*:typo3:*:*

Версия до 1.7.1 (исключая)

cpe:2.3:a:luracast:restler:*:*:*:*:*:-:*:*

Версия до 3.0.0 (исключая)

EPSS

Процентиль: 98%

0.61008

Средний

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-22

Связанные уязвимости

GHSA-rvmg-xc29-rvxf