exploitDog

CVE-2022-31324

Опубликовано: 13 сент. 2022

Источник: nvd

CVSS3: 6.5

EPSS Низкий

Описание

An arbitrary file download vulnerability in the downloadAction() function of Penta Security Systems Inc WAPPLES v6.0 r3 4.10-hotfix1 allows attackers to download arbitrary files via a crafted POST request.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:pentasecurity:wapples:*:*:*:*:*:*:*:*

Версия от 4.0.0 (включая) до 6.0.r3.4.10 (исключая)

cpe:2.3:a:pentasecurity:wapples:v6.0.r3.4.10:-:*:*:*:*:*:*

cpe:2.3:a:pentasecurity:wapples:v6.0.r3.4.10:hotfix1:*:*:*:*:*:*

EPSS

Процентиль: 52%

0.0029

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-494

Связанные уязвимости

GHSA-gw88-98xg-7785

CVSS3: 6.5

github

больше 3 лет назад

An arbitrary file download vulnerability in the downloadAction() function of Penta Security Systems Inc WAPPLES v6.0 r3 4.10-hotfix1 allows attackers to download arbitrary files via a crafted POST request.

EPSS

Процентиль: 52%

0.0029

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-494