Описание
Directory Traversal vulnerability in YetiForceCompany YetiForceCRM versions 6.4.0 and before allows a remote authenticated attacker to obtain sensitive information via the license parameter in the LibraryLicense.php component.
Ссылки
- Patch
- Third Party Advisory
- Permissions Required
- Patch
- Third Party Advisory
- Permissions Required
Уязвимые конфигурации
Конфигурация 1Версия до 6.5.0 (исключая)
cpe:2.3:a:yetiforce:yetiforce_customer_relationship_management:*:*:*:*:*:*:*:*
EPSS
Процентиль: 35%
0.00147
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-22
CWE-22
Связанные уязвимости
EPSS
Процентиль: 35%
0.00147
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-22
CWE-22