Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-7387

Опубликовано: 04 фев. 2019
Источник: nvd
CVSS3: 6.5
CVSS2: 4
EPSS Низкий

Описание

A local file inclusion vulnerability exists in the web interface of Systrome Cumilon ISG-600C, ISG-600H, and ISG-800W 1.1-R2.1_TRUNK-20180914.bin devices. When the export function is called from system/maintenance/export.php, it accepts the path provided by the user, leading to path traversal via the name parameter.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:systrome:isg-600c_firmware:1.1-r2.1_trunk-20180914:*:*:*:*:*:*:*
cpe:2.3:h:systrome:isg-600c:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:systrome:isg-600h_firmware:1.1-r2.1_trunk-20180914:*:*:*:*:*:*:*
cpe:2.3:h:systrome:isg-600h:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:systrome:isg-800w_firmware:1.1-r2.1_trunk-20180914:*:*:*:*:*:*:*
cpe:2.3:h:systrome:isg-800w:-:*:*:*:*:*:*:*

EPSS

Процентиль: 60%
0.00392
Низкий

6.5 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-22

Связанные уязвимости

github логотип

GHSA-m4g8-w3mc-2h8f

CVSS3: 6.5
github
больше 3 лет назад

A local file inclusion vulnerability exists in the web interface of Systrome Cumilon ISG-600C, ISG-600H, and ISG-800W 1.1-R2.1_TRUNK-20180914.bin devices. When the export function is called from system/maintenance/export.php, it accepts the path provided by the user, leading to path traversal via the name parameter.

EPSS

Процентиль: 60%
0.00392
Низкий

6.5 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-22