Описание
Using the parameter of getPFXFolderList function, attackers can see the information of authorization certification and delete the files. It occurs because the parameter contains path traversal characters(ie. '../../../')
Ссылки
- Third Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1
Одновременно
Одно из
cpe:2.3:a:hancom:anysign4pc:1.1.1.0:*:*:*:*:*:*:*
cpe:2.3:a:hancom:anysign4pc:1.1.2.6:*:*:*:*:*:*:*
cpe:2.3:a:hancom:anysign4pc:1.1.2.7:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
EPSS
Процентиль: 61%
0.00407
Низкий
7.5 High
CVSS3
9.1 Critical
CVSS3
6.4 Medium
CVSS2
Дефекты
CWE-24
CWE-22
Связанные уязвимости
github
около 4 лет назад
Using the parameter of getPFXFolderList function, attackers can see the information of authorization certification and delete the files. It occurs because the parameter contains path traversal characters(ie. '../../../')
EPSS
Процентиль: 61%
0.00407
Низкий
7.5 High
CVSS3
9.1 Critical
CVSS3
6.4 Medium
CVSS2
Дефекты
CWE-24
CWE-22