exploitDog

CVE-2020-12475

Опубликовано: 04 мая 2020

Источник: nvd

CVSS3: 5.5

CVSS2: 2.1

EPSS Низкий

Описание

TP-Link Omada Controller Software 3.2.6 allows Directory Traversal for reading arbitrary files via com.tp_link.eap.web.portal.PortalController.getAdvertiseFile in /opt/tplink/EAPController/lib/eap-web-3.2.6.jar.

Ссылки

https://sovietw0rm.wordpress.com/2020/04/29/tp-link-omada-controller-directory-traversal-vulnerability/
Exploit
Third Party Advisory
https://sovietw0rm.wordpress.com/2020/04/29/tp-link-omada-controller-directory-traversal-vulnerability/
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:tp-link:omada_controller:3.2.6:*:*:*:*:*:*:*

EPSS

Процентиль: 15%

0.00048

Низкий

5.5 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-22

Связанные уязвимости

GHSA-9gh7-v5wg-4f3q

github

больше 3 лет назад

TP-Link Omada Controller Software 3.2.6 allows Directory Traversal for reading arbitrary files via com.tp_link.eap.web.portal.PortalController.getAdvertiseFile in /opt/tplink/EAPController/lib/eap-web-3.2.6.jar.

EPSS

Процентиль: 15%

0.00048

Низкий

5.5 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-22