Описание
qrcp through 0.8.4, in receive mode, allows ../ Directory Traversal via the file name specified by the uploader.
Ссылки
- ExploitIssue TrackingThird Party Advisory
- ExploitIssue TrackingThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 0.8.4 (включая)
cpe:2.3:a:qrcp_project:qrcp:*:*:*:*:*:*:*:*
EPSS
Процентиль: 35%
0.00147
Низкий
5.3 Medium
CVSS3
5 Medium
CVSS2
Дефекты
CWE-22
Связанные уязвимости
CVSS3: 5.3
github
почти 4 года назад
qrcp through 0.8.4, in receive mode, allows ../ Directory Traversal via the file name specified by the uploader.
EPSS
Процентиль: 35%
0.00147
Низкий
5.3 Medium
CVSS3
5 Medium
CVSS2
Дефекты
CWE-22