exploitDog

CVE-2018-20094

Опубликовано: 12 дек. 2018

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

An issue was discovered in XXL-CONF 1.6.0. There is a path traversal vulnerability via ../ in the keys parameter that can download any configuration file, related to ConfController.java and PropUtil.java.

Ссылки

https://github.com/xuxueli/xxl-conf/issues/61
Exploit
Issue Tracking
Third Party Advisory
https://github.com/xuxueli/xxl-conf/issues/61
Exploit
Issue Tracking
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:xuxueli:xxl-conf:1.6.0:*:*:*:*:*:*:*

EPSS

Процентиль: 60%

0.0039

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-22

Связанные уязвимости

GHSA-8j39-fgfp-vxh8

CVSS3: 7.5

github

около 7 лет назад

XXL-CONF Path Traversal vulnerability

EPSS

Процентиль: 60%

0.0039

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-22