Описание
ACEweb Online Portal 3.5.065 was discovered to contain an External Controlled File Path and Name vulnerability via the txtFilePath parameter in attachments.awp.
Ссылки
- Product
- Product
- Release NotesVendor Advisory
- Product
- Product
- Release NotesVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 3.5.068 (исключая)
cpe:2.3:a:aceware:aceweb_online_portal:*:*:*:*:*:*:*:*
EPSS
Процентиль: 59%
0.00386
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-610
Связанные уязвимости
CVSS3: 7.5
github
больше 3 лет назад
ACEweb Online Portal 3.5.065 was discovered to contain an External Controlled File Path and Name vulnerability via the txtFilePath parameter in attachments.awp.
EPSS
Процентиль: 59%
0.00386
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-610