Описание
Biometric Shift Employee Management System 3.0 allows remote attackers to bypass intended file-read restrictions via a user=download request with a pathname in the path parameter.
Ссылки
- ExploitThird Party AdvisoryVDB Entry
- ExploitThird Party AdvisoryVDB Entry
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:iwcnetwork:shift:3.0:*:*:*:*:*:*:*
EPSS
Процентиль: 96%
0.24025
Средний
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-275
Связанные уязвимости
CVSS3: 7.5
github
больше 3 лет назад
Biometric Shift Employee Management System 3.0 allows remote attackers to bypass intended file-read restrictions via a user=download request with a pathname in the path parameter.
EPSS
Процентиль: 96%
0.24025
Средний
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-275