Описание
Path Traversal vulnerability in ONLYOFFICE Document Server before v8.0.1 allows a remote attacker to copy arbitrary files by manipulating the fileExt parameter in the /example/editor endpoint, leading to unauthorized access to sensitive files and potential Denial of Service (DoS).
Ссылки
- ExploitMitigationThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 7.4.0 (включая) до 8.0.1 (исключая)
cpe:2.3:a:onlyoffice:document_server:*:*:*:*:*:*:*:*
EPSS
Процентиль: 54%
0.00312
Низкий
6.7 Medium
CVSS3
Дефекты
CWE-22
Связанные уязвимости
CVSS3: 6.7
github
10 месяцев назад
Directory Traversal vulnerability in ONLYOFFICE Document Server v.7.5.0 and before allows a remote attacker to obtain sensitive information via a crafted file upload.
EPSS
Процентиль: 54%
0.00312
Низкий
6.7 Medium
CVSS3
Дефекты
CWE-22