Описание
PTC ThingWorx Platform through 8.3.0 is vulnerable to a directory traversal attack on ZIP files via a POST request.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 7.0.0 (включая) до 7.0.14 (включая)
cpe:2.3:a:ptc:thingworx_platform:*:*:*:*:*:*:*:*
Конфигурация 2Версия до 7.0.0 (исключая)
cpe:2.3:a:ptc:thingworx_platform:*:*:*:*:*:*:*:*
Конфигурация 3Версия от 7.1.0 (включая) до 7.1.18 (включая)
cpe:2.3:a:ptc:thingworx_platform:*:*:*:*:*:*:*:*
Конфигурация 4Версия от 7.2.0 (включая) до 7.2.21 (включая)
cpe:2.3:a:ptc:thingworx_platform:*:*:*:*:*:*:*:*
Конфигурация 5Версия от 7.3.0 (включая) до 7.3.18 (включая)
cpe:2.3:a:ptc:thingworx_platform:*:*:*:*:*:*:*:*
Конфигурация 6Версия от 7.4.0 (включая) до 7.4.14 (включая)
cpe:2.3:a:ptc:thingworx_platform:*:*:*:*:*:*:*:*
Конфигурация 7Версия от 8.0.0 (включая) до 8.0.12 (включая)
cpe:2.3:a:ptc:thingworx_platform:*:*:*:*:*:*:*:*
Конфигурация 8Версия от 8.1.0 (включая) до 8.1.8 (включая)
cpe:2.3:a:ptc:thingworx_platform:*:*:*:*:*:*:*:*
Конфигурация 9Версия от 8.2.0 (включая) до 8.2.5 (включая)
cpe:2.3:a:ptc:thingworx_platform:*:*:*:*:*:*:*:*
Конфигурация 10
cpe:2.3:a:ptc:thingworx_platform:8.3.0:*:*:*:*:*:*:*
EPSS
Процентиль: 62%
0.00423
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-22
Связанные уязвимости
CVSS3: 7.5
github
больше 3 лет назад
PTC ThingWorx Platform through 8.3.0 is vulnerable to a directory traversal attack on ZIP files via a POST request.
EPSS
Процентиль: 62%
0.00423
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-22