Описание
SonicJS up to v0.7.0 allows attackers to execute an authenticated path traversal when an attacker injects special characters into the filename of a backup CMS.
Уязвимые конфигурации
Конфигурация 1Версия от 0.5.4 (включая) до 0.7.0 (включая)
cpe:2.3:a:sonicjs:sonicjs:*:*:*:*:*:*:*:*
EPSS
Процентиль: 32%
0.00126
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-22
Связанные уязвимости
CVSS3: 6.5
github
больше 2 лет назад
SonicJS up to v0.7.0 allows attackers to execute an authenticated path traversal when an attacker injects special characters into the filename of a backup CMS.
EPSS
Процентиль: 32%
0.00126
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-22