CVE-2021-35962

Опубликовано: 16 июл. 2021

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

Specific page parameters in Dr. ID Door Access Control and Personnel Attendance Management system does not filter special characters. Remote attackers can apply Path Traversal means to download credential files from the system without permission.

Ссылки

https://www.chtsecurity.com/news/d7ec2db9-12dd-439f-b014-b956ce231054
Third Party Advisory
https://www.twcert.org.tw/tw/cp-132-4906-89381-1.html
Third Party Advisory
https://www.chtsecurity.com/news/d7ec2db9-12dd-439f-b014-b956ce231054
Third Party Advisory
https://www.twcert.org.tw/tw/cp-132-4906-89381-1.html
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:secom:door_access_control:*:*:*:*:*:*:*:*

Версия до 3.3.2 (включая)

cpe:2.3:a:secom:personnel_attendance_system:*:*:*:*:*:*:*:*

Версия до 3.4.0.0.3.12_20210525 (включая)

EPSS

Процентиль: 66%

0.00509

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-22

Связанные уязвимости

GHSA-6xgq-2vm2-cp8h

github

больше 3 лет назад