exploitDog

CVE-2023-1034

Опубликовано: 25 фев. 2023

Источник: nvd

CVSS3: 4.3

CVSS3: 8.8

EPSS Низкий

Описание

Path Traversal: '..\filename' in GitHub repository salesagility/suitecrm prior to 7.12.9.

Ссылки

https://github.com/salesagility/suitecrm/commit/c19f221a41706efc8d73cef95c5e362c4f86bf06
Patch
https://huntr.dev/bounties/0c1365bc-8d9a-4ae0-8b55-615d492b3730
Exploit
Issue Tracking
Patch
Third Party Advisory
https://github.com/salesagility/suitecrm/commit/c19f221a41706efc8d73cef95c5e362c4f86bf06
Patch
https://huntr.dev/bounties/0c1365bc-8d9a-4ae0-8b55-615d492b3730
Exploit
Issue Tracking
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:salesagility:suitecrm:*:*:*:*:*:*:*:*

Версия до 7.12.9 (исключая)

EPSS

Процентиль: 80%

0.01462

Низкий

4.3 Medium

CVSS3

8.8 High

CVSS3

Дефекты

CWE-29

Связанные уязвимости

GHSA-3mmf-6wp6-5hfj

CVSS3: 8.8

github

почти 3 года назад

Path Traversal: '\..\filename' in GitHub repository salesagility/suitecrm prior to 7.12.9.

EPSS

Процентиль: 80%

0.01462

Низкий

4.3 Medium

CVSS3

8.8 High

CVSS3

Дефекты

CWE-29