CVE-2019-9632

Опубликовано: 08 мар. 2019

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Высокий

Описание

ESAFENET CDG V3 and V5 has an arbitrary file download vulnerability via the fileName parameter in download.jsp because the InstallationPack parameter is mishandled in a /CDGServer3/ClientAjax request.

Ссылки

http://www.iwantacve.cn/index.php/archives/132/
Exploit
Third Party Advisory
http://www.iwantacve.cn/index.php/archives/132/
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:esafenet:electronic_document_security_management_system:v3:*:*:*:*:*:*:*

cpe:2.3:a:esafenet:electronic_document_security_management_system:v5:*:*:*:*:*:*:*

EPSS

Процентиль: 99%

0.79234

Высокий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-j8x4-532w-f4xq