Описание
A directory traversal vulnerability in Oxygen XML Web Author before 25.0.0.3 build 2023021715 and Oxygen Content Fusion before 5.0.3 build 2023022015 allows an attacker to read files from a WEB-INF directory via a crafted HTTP request. (XML Web Author 24.1.0.3 build 2023021714 and 23.1.1.4 build 2023021715 are also fixed versions.)
Ссылки
- Product
- MitigationVendor Advisory
- Product
- MitigationVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 5.0.3 (исключая)Версия до 23.1.1.4 (исключая)Версия от 24.0.0.0 (включая) до 24.1.0.3 (исключая)Версия от 25.0.0.0 (включая) до 25.1.0.3 (исключая)
Одно из
cpe:2.3:a:sync:oxygen_content_fusion:*:*:*:*:*:*:*:*
cpe:2.3:a:sync:oxygen_xml_web_author:*:*:*:*:*:*:*:*
cpe:2.3:a:sync:oxygen_xml_web_author:*:*:*:*:*:*:*:*
cpe:2.3:a:sync:oxygen_xml_web_author:*:*:*:*:*:*:*:*
EPSS
Процентиль: 75%
0.00882
Низкий
5.3 Medium
CVSS3
Дефекты
CWE-22
CWE-22
Связанные уязвимости
CVSS3: 5.3
github
почти 3 года назад
A directory traversal vulnerability in Oxygen XML Web Author before 25.0.0.3 build 2023021715 and Oxygen Content Fusion before 5.0.3 build 2023022015 allows an attacker to read files from a WEB-INF directory via a crafted HTTP request. (XML Web Author 24.1.0.3 build 2023021714 and 23.1.1.4 build 2023021715 are also fixed versions.)
EPSS
Процентиль: 75%
0.00882
Низкий
5.3 Medium
CVSS3
Дефекты
CWE-22
CWE-22