Описание
The web interface of Symcon IP-Symcon before 6.3 (i.e., before 2023-05-12) allows a remote attacker to read sensitive files via .. directory-traversal sequences in the URL.
Ссылки
- Release Notes
- ExploitThird Party Advisory
- Release Notes
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 6.3 (исключая)
cpe:2.3:a:symcon:ip_symcon:*:*:*:*:*:*:*:*
EPSS
Процентиль: 25%
0.00087
Низкий
7.5 High
CVSS3
Дефекты
CWE-22
CWE-22
Связанные уязвимости
CVSS3: 7.5
github
больше 2 лет назад
The web interface of Symcon IP-Symcon before 6.3 (i.e., before 2023-05-12) allows a remote attacker to read sensitive files via .. directory-traversal sequences in the URL.
EPSS
Процентиль: 25%
0.00087
Низкий
7.5 High
CVSS3
Дефекты
CWE-22
CWE-22