Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-47253

Опубликовано: 05 нояб. 2024
Источник: nvd
CVSS3: 7.2
EPSS Низкий

Описание

In 2N Access Commander versions 3.1.1.2 and prior, a Path Traversal vulnerability could allow an attacker with administrative privileges to write files on the filesystem and potentially achieve arbitrary remote code execution. This vulnerability cannot be exploited by users with lower privilege roles.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:2n:access_commander:*:*:*:*:*:*:*:*
Версия до 3.1.1.2 (включая)

EPSS

Процентиль: 89%
0.04641
Низкий

7.2 High

CVSS3

Дефекты

CWE-22
CWE-22

Связанные уязвимости

github логотип

GHSA-qw5j-33ph-5px7

CVSS3: 7.2
github
больше 1 года назад

In 2N Access Commander versions 3.1.1.2 and prior, a Path Traversal vulnerability could allow an attacker with administrative privileges to write files on the filesystem and potentially achieve arbitrary remote code execution. This vulnerability cannot be exploited by users with lower privilege roles.

fstec логотип

BDU:2024-10915

CVSS3: 7.2
fstec
больше 1 года назад

Уязвимость средства управления доступом 2N Access Commander, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 89%
0.04641
Низкий

7.2 High

CVSS3

Дефекты

CWE-22
CWE-22