Описание
UPSMON PRO’s has a path traversal vulnerability. A remote attacker with general user privilege can exploit this vulnerability to bypass authentication and access arbitrary system files.
Ссылки
- Third Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:upspowercom:upsmon_pro:2.57:*:*:*:*:*:*:*
EPSS
Процентиль: 98%
0.48227
Средний
6.5 Medium
CVSS3
Дефекты
CWE-22
CWE-22
Связанные уязвимости
CVSS3: 6.5
github
больше 2 лет назад
UPSMON PRO’s has a path traversal vulnerability. A remote attacker with general user privilege can exploit this vulnerability to bypass authentication and access arbitrary system files.
CVSS3: 6.5
fstec
больше 3 лет назад
Уязвимость системы мониторинга источников бесперебойного питания UPSMON Pro, связанная с ошибками в обработке относительного пути к каталогу с ограниченным доступом, позволяющая нарушителю обойти ограничения безопасности и получить несанкционированный доступ к защищаемой информации
EPSS
Процентиль: 98%
0.48227
Средний
6.5 Medium
CVSS3
Дефекты
CWE-22
CWE-22