Описание
Directory traversal vulnerability in EC-CUBE 3 series (EC-CUBE 3.0.0 to 3.0.18-p4 ) and EC-CUBE 4 series (EC-CUBE 4.0.0 to 4.1.2) allows a remote authenticated attacker with an administrative privilege to obtain the product's directory structure information.
Ссылки
- Third Party Advisory
- PatchVendor Advisory
- Third Party Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 3.0.0 (включая) до 3.0.18 (исключая)Версия от 4.0.0 (включая) до 4.1.2 (включая)
Одно из
cpe:2.3:a:ec-cube:ec-cube:*:*:*:*:*:*:*:*
cpe:2.3:a:ec-cube:ec-cube:*:*:*:*:*:*:*:*
cpe:2.3:a:ec-cube:ec-cube:3.0.18:-:*:*:*:*:*:*
cpe:2.3:a:ec-cube:ec-cube:3.0.18:p1:*:*:*:*:*:*
cpe:2.3:a:ec-cube:ec-cube:3.0.18:p2:*:*:*:*:*:*
cpe:2.3:a:ec-cube:ec-cube:3.0.18:p3:*:*:*:*:*:*
cpe:2.3:a:ec-cube:ec-cube:3.0.18:p4:*:*:*:*:*:*
EPSS
Процентиль: 47%
0.0024
Низкий
2.7 Low
CVSS3
Дефекты
CWE-22
CWE-22
Связанные уязвимости
EPSS
Процентиль: 47%
0.0024
Низкий
2.7 Low
CVSS3
Дефекты
CWE-22
CWE-22