Описание
The documentation component in i-net Clear Reports 16.0 to 19.2, HelpDesk 8.0 to 8.3, and PDFC 4.3 to 6.2 allows a remote unauthenticated attacker to read arbitrary system files and directories on the target server via Directory Traversal.
Ссылки
- Release NotesVendor Advisory
- PatchVendor Advisory
- Vendor Advisory
- PatchVendor Advisory
- Release NotesVendor Advisory
- PatchVendor Advisory
- Vendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 16.0 (включая) до 19.2 (включая)Версия от 8.0 (включая) до 8.3 (включая)Версия от 4.3 (включая) до 6.2 (включая)
Одно из
cpe:2.3:a:inetsoftware:clear_reports:*:*:*:*:*:*:*:*
cpe:2.3:a:inetsoftware:helpdesk:*:*:*:*:*:*:*:*
cpe:2.3:a:inetsoftware:pdfc:*:*:*:*:*:*:*:*
EPSS
Процентиль: 82%
0.01743
Низкий
9.1 Critical
CVSS3
6.4 Medium
CVSS2
Дефекты
CWE-22
Связанные уязвимости
github
больше 3 лет назад
The documentation component in i-net Clear Reports 16.0 to 19.2, HelpDesk 8.0 to 8.3, and PDFC 4.3 to 6.2 allows a remote unauthenticated attacker to read arbitrary system files and directories on the target server via Directory Traversal.
EPSS
Процентиль: 82%
0.01743
Низкий
9.1 Critical
CVSS3
6.4 Medium
CVSS2
Дефекты
CWE-22