Описание
Directory Traversal vulnerability found in Pfsense v.2.1.3 and Pfsense Suricata v.1.4.6 pkg v.1.0.1 allows a remote attacker to obtain sensitive information via the file parameter to suricata/suricata_logs_browser.php.
Ссылки
- Broken Link
- Patch
- ExploitThird Party Advisory
- Broken Link
- Patch
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:oisf:suricata:1.4.6:*:*:*:*:*:*:*
cpe:2.3:a:pfsense:pfsense:2.1.3:*:*:*:*:*:*:*
cpe:2.3:a:pfsense:suricata_package:1.0.1:*:*:*:*:*:*:*
EPSS
Процентиль: 44%
0.0022
Низкий
7.5 High
CVSS3
Дефекты
CWE-22
CWE-22
Связанные уязвимости
CVSS3: 7.5
github
почти 3 года назад
Directory Traversal vulnerability found in Pfsense v.2.1.3 and Pfsense Suricata v.1.4.6 pkg v.1.0.1 allows a remote attacker to obtain sensitive information via the file parameter to suricata/suricata_logs_browser.php.
EPSS
Процентиль: 44%
0.0022
Низкий
7.5 High
CVSS3
Дефекты
CWE-22
CWE-22