CVE-2018-7467

Опубликовано: 27 фев. 2018

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Средний

Описание

AxxonSoft Axxon Next has Directory Traversal via an initial /css//..%2f substring in a URI.

Ссылки

http://www.projectxit.com.au/blog/2018/2/27/axxonsoft-client-directory-traversal-cve-2018-7467-axxonsoft-axxon-next-axxonsoft-client-directory-traversal-via-an-initial-css2f-substring-in-a-uri-cve-2018-7467
Third Party Advisory
URL Repurposed
http://www.projectxit.com.au/blog/2018/2/27/axxonsoft-client-directory-traversal-cve-2018-7467-axxonsoft-axxon-next-axxonsoft-client-directory-traversal-via-an-initial-css2f-substring-in-a-uri-cve-2018-7467
Third Party Advisory
URL Repurposed

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:axxonsoft:next:-:*:*:*:*:*:*:*

EPSS

Процентиль: 97%

0.30863

Средний

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-22

Связанные уязвимости

GHSA-chpr-r6hr-9q6g

CVSS3: 7.5

github

больше 3 лет назад

AxxonSoft Axxon Next has Directory Traversal via an initial /css//..%2f substring in a URI.

BDU:2023-00491

CVSS3: 7.5

fstec

почти 8 лет назад

Уязвимость программного обеспечение для управления видео AxxonSoft Axxon Next, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 97%

0.30863

Средний

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-22