Описание
Improper input validation vulnerability in the Transaction Server CLUSTERPRO X 4.3 for Windows and earlier, EXPRESSCLUSTER X 4.3 for Windows and earlier, CLUSTERPRO X 4.3 SingleServerSafe for Windows and earlier, EXPRESSCLUSTER X 4.3 SingleServerSafe for Windows and earlier allows attacker to read files upload via network..
Уязвимые конфигурации
Конфигурация 1Версия от 1.0 (включая) до 4.3 (включая)Версия от 1.0 (включая) до 4.3 (включая)Версия от 1.0 (включая) до 4.3 (включая)Версия от 1.0 (включая) до 4.3 (включая)
Одно из
cpe:2.3:a:nec:clusterpro_x:*:*:*:*:*:windows:*:*
cpe:2.3:a:nec:clusterpro_x_singleserversafe:*:*:*:*:*:windows:*:*
cpe:2.3:a:nec:expresscluster_x:*:*:*:*:*:windows:*:*
cpe:2.3:a:nec:expresscluster_x_singleserversafe:*:*:*:*:*:windows:*:*
EPSS
Процентиль: 54%
0.00316
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-20
Связанные уязвимости
CVSS3: 7.5
github
больше 3 лет назад
Improper input validation vulnerability in the Transaction Server CLUSTERPRO X 1.0 for Windows and later, EXPRESSCLUSTER X 1.0 for Windows and later allows attacker to read files upload via network..
EPSS
Процентиль: 54%
0.00316
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-20