Описание
A vulnerability found in Xerox Workplace Suite allows arbitrary file read, upload, and deletion on the server through crafted header manipulation. By exploiting improper validation of headers, attackers can gain unauthorized access to data
EPSS
Процентиль: 57%
0.00349
Низкий
7.6 High
CVSS3
Дефекты
CWE-22
Связанные уязвимости
CVSS3: 6.3
github
около 1 года назад
Arbitrary file upload, deletion and read through header manipulation
CVSS3: 6.3
fstec
около 1 года назад
Уязвимость сервера управления печатью Xerox Workplace Suite, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю получить доступ на чтение, изменение или удаление данных
EPSS
Процентиль: 57%
0.00349
Низкий
7.6 High
CVSS3
Дефекты
CWE-22