exploitDog

CVE-2021-42052

Опубликовано: 16 авг. 2022

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

IPESA e-Flow 3.3.6 allows path traversal for reading any file within the web root directory via the lib/js/build/STEResource.res path and the R query parameter.

Ссылки

https://nxnjz.net/2022/08/cve-2021-42052-full-disclosure/
Exploit
Third Party Advisory
https://nxnjz.net/2022/08/cve-2021-42052-full-disclosure/
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:ipesa:e-flow:3.3.6:*:*:*:*:*:*:*

EPSS

Процентиль: 60%

0.00397

Низкий

7.5 High

CVSS3

Дефекты

CWE-22

Связанные уязвимости

GHSA-97hf-7444-8q28

CVSS3: 7.5

github

больше 3 лет назад

IPESA e-Flow 3.3.6 allows path traversal for reading any file within the web root directory via the lib/js/build/STEResource.res path and the R query parameter.

EPSS

Процентиль: 60%

0.00397

Низкий

7.5 High

CVSS3

Дефекты

CWE-22