Описание
A CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') vulnerability exists in C-Bus Toolkit (V1.15.7 and prior) that could allow a remote code execution when a file is uploaded.
Ссылки
- Vendor Advisory
- Third Party AdvisoryVDB Entry
- Vendor Advisory
- Third Party AdvisoryVDB Entry
Уязвимые конфигурации
Конфигурация 1Версия до 1.15.7 (включая)
cpe:2.3:a:schneider-electric:c-bus_toolkit:*:*:*:*:*:*:*:*
EPSS
Процентиль: 94%
0.13604
Средний
8.8 High
CVSS3
6.5 Medium
CVSS2
Дефекты
CWE-22
Связанные уязвимости
github
больше 3 лет назад
A CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') vulnerability exists in C-Bus Toolkit (V1.15.7 and prior) that could allow a remote code execution when a file is uploaded.
CVSS3: 8.8
fstec
около 5 лет назад
Уязвимость программного средства C-Bus Toolkit, существующая из-за неверного ограничения имени пути к каталогу с ограниченным доступом, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 94%
0.13604
Средний
8.8 High
CVSS3
6.5 Medium
CVSS2
Дефекты
CWE-22