exploitDog

CVE-2021-44665

Опубликовано: 24 фев. 2022

Источник: nvd

CVSS3: 6.5

CVSS2: 3.5

EPSS Низкий

Описание

A Directory Traversal vulnerability exists in the Xerte Project Xerte through 3.10.3 when downloading a project file via download.php.

Ссылки

http://packetstormsecurity.com/files/166181/Xerte-3.10.3-Directory-Traversal.html
Exploit
Third Party Advisory
VDB Entry
https://github.com/thexerteproject/xerteonlinetoolkits/commit/48a9880c6ac38f4d215f9143baf3d6e6062a1871
Patch
Third Party Advisory
http://packetstormsecurity.com/files/166181/Xerte-3.10.3-Directory-Traversal.html
Exploit
Third Party Advisory
VDB Entry
https://github.com/thexerteproject/xerteonlinetoolkits/commit/48a9880c6ac38f4d215f9143baf3d6e6062a1871
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:xerte:xerte:*:*:*:*:*:*:*:*

Версия до 3.10.3 (включая)

EPSS

Процентиль: 90%

0.05465

Низкий

6.5 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-22

Связанные уязвимости

GHSA-6h3x-v824-m53p

github

почти 4 года назад

A Directory Traversal vulnerability exists in the Xerte Project Xerte through 3.10.3 when downloading a project file via download.php.

EPSS

Процентиль: 90%

0.05465

Низкий

6.5 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-22