exploitDog

CVE-2017-7577

Опубликовано: 07 апр. 2017

Источник: nvd

CVSS3: 9.8

CVSS2: 5

EPSS Низкий

Описание

XiongMai uc-httpd has directory traversal allowing the reading of arbitrary files via a "GET ../" HTTP request.

Ссылки

http://zeroday.insecurity.zone/exploits/uc-httpd_lfi.txt
Exploit
Third Party Advisory
http://zeroday.insecurity.zone/exploits/uc-httpd_lfi.txt
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:xiongmaitech:uc-httpd:-:*:*:*:*:*:*:*

EPSS

Процентиль: 90%

0.05644

Низкий

9.8 Critical

CVSS3

5 Medium

CVSS2

Дефекты

CWE-22

Связанные уязвимости

GHSA-rgg2-jx9v-88r4

CVSS3: 9.8

github

больше 3 лет назад

XiongMai uc-httpd has directory traversal allowing the reading of arbitrary files via a "GET ../" HTTP request.

EPSS

Процентиль: 90%

0.05644

Низкий

9.8 Critical

CVSS3

5 Medium

CVSS2

Дефекты

CWE-22