Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-1847

Опубликовано: 18 сент. 2019
Источник: nvd
CVSS3: 5
CVSS3: 6.5
CVSS2: 4
EPSS Низкий

Описание

IBM Financial Transaction Manager (FTM) for Multi-Platform (MP) v2.0.0.0 through 2.0.0.5, v2.1.0.0 through 2.1.0.4, v2.1.1.0 through 2.1.1.4, and v3.0.0.0 through 3.0.0.8 could allow a remote attacker to traverse directories on the system. An attacker could send a specially-crafted URL request containing "dot dot" sequences (/../) to view arbitrary files on the system. IBM X-Force ID: 150946.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ibm:financial_transaction_manager_for_multiplatform:*:*:*:*:*:*:*:*
Версия от 2.0.0.0 (включая) до 2.0.0.5 (включая)
cpe:2.3:a:ibm:financial_transaction_manager_for_multiplatform:*:*:*:*:*:*:*:*
Версия от 2.1.0.0 (включая) до 2.1.0.4 (включая)
cpe:2.3:a:ibm:financial_transaction_manager_for_multiplatform:*:*:*:*:*:*:*:*
Версия от 2.1.1.0 (включая) до 2.1.1.4 (включая)
cpe:2.3:a:ibm:financial_transaction_manager_for_multiplatform:*:*:*:*:*:*:*:*
Версия от 3.0.0.0 (включая) до 3.0.0.8 (включая)

EPSS

Процентиль: 54%
0.00311
Низкий

5 Medium

CVSS3

6.5 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-22

Связанные уязвимости

github логотип

GHSA-rghw-jqfj-82f4

CVSS3: 6.5
github
больше 3 лет назад

IBM Financial Transaction Manager (FTM) for Multi-Platform (MP) v2.0.0.0 through 2.0.0.5, v2.1.0.0 through 2.1.0.4, v2.1.1.0 through 2.1.1.4, and v3.0.0.0 through 3.0.0.8 could allow a remote attacker to traverse directories on the system. An attacker could send a specially-crafted URL request containing "dot dot" sequences (/../) to view arbitrary files on the system. IBM X-Force ID: 150946.

EPSS

Процентиль: 54%
0.00311
Низкий

5 Medium

CVSS3

6.5 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-22