Описание
Directory Traversal vulnerability in Jeewms v.3.7 and before allows a remote attacker to obtain sensitive information via the cgformTemplateController component.
Ссылки
- ExploitIssue TrackingThird Party Advisory
- ExploitIssue TrackingThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 3.7 (включая)
cpe:2.3:a:jeewms:jeewms:*:*:*:*:*:*:*:*
EPSS
Процентиль: 56%
0.00343
Низкий
7.5 High
CVSS3
5.3 Medium
CVSS3
Дефекты
CWE-22
CWE-22
Связанные уязвимости
CVSS3: 5.3
github
почти 2 года назад
Directory Traversal vulnerability in Jeewms v.3.7 and before allows a remote attacker to obtain sensitive information via the cgformTemplateController component.
EPSS
Процентиль: 56%
0.00343
Низкий
7.5 High
CVSS3
5.3 Medium
CVSS3
Дефекты
CWE-22
CWE-22