Описание
Improper limitation of a pathname to a restricted directory vulnerability in Samsung MagicINFO 9 Server version before 21.1052 allows attackers to write arbitrary file as system authority.
Ссылки
- PatchVendor Advisory
- US Government Resource
Уязвимые конфигурации
Конфигурация 1Версия до 21.1052.0 (исключая)
cpe:2.3:a:samsung:magicinfo_9_server:*:*:*:*:*:*:*:*
EPSS
Процентиль: 97%
0.42679
Средний
9.8 Critical
CVSS3
Дефекты
CWE-22
CWE-22
Связанные уязвимости
CVSS3: 9.8
github
9 месяцев назад
Improper limitation of a pathname to a restricted directory vulnerability in Samsung MagicINFO 9 Server version before 21.1052 allows attackers to write arbitrary file as system authority.
CVSS3: 9.8
fstec
9 месяцев назад
Уязвимость системы централизованного управления мультимедийным контентом MagicINFO 9, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю получить доступ на добавление произвольных файлов
EPSS
Процентиль: 97%
0.42679
Средний
9.8 Critical
CVSS3
Дефекты
CWE-22
CWE-22