Описание
ITPison OMICARD EDM has a path traversal vulnerability within its parameter “FileName” in a specific function. An unauthenticated remote attacker can exploit this vulnerability to bypass authentication and download arbitrary system files.
Ссылки
- Third Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:itpison:omicard_edm:6.0.1.5:*:*:*:*:*:*:*
EPSS
Процентиль: 28%
0.00102
Низкий
7.5 High
CVSS3
Дефекты
CWE-22
CWE-22
Связанные уязвимости
CVSS3: 7.5
github
около 2 лет назад
ITPison OMICARD EDM has a path traversal vulnerability within its parameter “FileName” in a specific function. An unauthenticated remote attacker can exploit this vulnerability to bypass authentication and download arbitrary system files.
CVSS3: 7.5
fstec
около 2 лет назад
Уязвимость системы маркетинговой рассылки OMICARD, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю обойти процедуру аутентификации и загрузить произвольные файлы
EPSS
Процентиль: 28%
0.00102
Низкий
7.5 High
CVSS3
Дефекты
CWE-22
CWE-22