Описание
An unrestricted file upload vulnerability in a Trend Micro Apex Central widget below version 8.0.6955 could allow an attacker to upload arbitrary files on affected installations.
Ссылки
- Vendor Advisory
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1
Одновременно
Одно из
cpe:2.3:a:trendmicro:apex_central:2019:-:*:*:-:*:*:*
cpe:2.3:a:trendmicro:apex_central:2019:build_3752:*:*:-:*:*:*
cpe:2.3:a:trendmicro:apex_central:2019:build_5158:*:*:-:*:*:*
cpe:2.3:a:trendmicro:apex_central:2019:build_6016:*:*:-:*:*:*
cpe:2.3:a:trendmicro:apex_central:2019:build_6288:*:*:-:*:*:*
cpe:2.3:a:trendmicro:apex_central:2019:build_6394:*:*:-:*:*:*
cpe:2.3:a:trendmicro:apex_central:2019:build_6481:*:*:-:*:*:*
cpe:2.3:a:trendmicro:apex_central:2019:build_6511:*:*:-:*:*:*
cpe:2.3:a:trendmicro:apex_central:2019:build_6571:*:*:-:*:*:*
cpe:2.3:a:trendmicro:apex_central:2019:build_6658:*:*:-:*:*:*
cpe:2.3:a:trendmicro:apex_central:2019:build_6660:*:*:-:*:*:*
cpe:2.3:a:trendmicro:apex_central:2019:build_6890:*:*:-:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
EPSS
Процентиль: 18%
0.00057
Низкий
4.3 Medium
CVSS3
7.5 High
CVSS3
Дефекты
CWE-475
CWE-434
Связанные уязвимости
CVSS3: 4.3
github
8 месяцев назад
An unrestricted file upload vulnerability in a Trend Micro Apex Central widget below version 8.0.6955 could allow an attacker to upload arbitrary files on affected installations.
CVSS3: 4.3
fstec
больше 1 года назад
Уязвимость виджета modTMCM средства мониторинга и управления безопасностью Trend Micro Apex Central, позволяющая нарушителю загружать произвольные файлы
EPSS
Процентиль: 18%
0.00057
Низкий
4.3 Medium
CVSS3
7.5 High
CVSS3
Дефекты
CWE-475
CWE-434