CVE-2018-14007

Опубликовано: 15 авг. 2018

Источник: nvd

CVSS3: 9.8

CVSS2: 10

EPSS Низкий

Описание

Citrix XenServer 7.1 and newer allows Directory Traversal.

Ссылки

http://www.securityfocus.com/bid/105110
Third Party Advisory
VDB Entry
http://xenbits.xen.org/xsa/advisory-271.html
Third Party Advisory
https://support.citrix.com/article/CTX236548
Vendor Advisory
http://www.securityfocus.com/bid/105110
Third Party Advisory
VDB Entry
http://xenbits.xen.org/xsa/advisory-271.html
Third Party Advisory
https://support.citrix.com/article/CTX236548
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:citrix:xenserver:7.1:*:*:*:*:*:*:*

cpe:2.3:a:citrix:xenserver:7.4:*:*:*:*:*:*:*

cpe:2.3:a:citrix:xenserver:7.5:*:*:*:*:*:*:*

EPSS

Процентиль: 89%

0.04529

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-22

Связанные уязвимости

GHSA-mqqx-c4gr-338h

CVSS3: 9.8

github

больше 3 лет назад

Citrix XenServer 7.1 and newer allows Directory Traversal.

BDU:2020-00734

CVSS3: 9.8

fstec

больше 7 лет назад

Уязвимость платформы для серверной виртуализации XenServer, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю получить несанкционированный доступ к информации и нарушить ее целостность и доступность

EPSS

Процентиль: 89%

0.04529

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-22