Описание
A path traversal vulnerability in Vedo Suite 2024.17 allows remote authenticated attackers to read arbitrary filesystem files by exploiting an unsanitized 'file_get_contents()' function call in '/api_vedo/template'.
Ссылки
- Broken Link
- Exploit
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:vedo_suite_project:vedo_suite:2024.17:*:*:*:*:*:*:*
EPSS
Процентиль: 31%
0.00118
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-23
Связанные уязвимости
CVSS3: 6.5
github
6 месяцев назад
A path traversal vulnerability in Vedo Suite 2024.17 allows remote authenticated attackers to read arbitrary filesystem files by exploiting an unsanitized 'file_get_contents()' function call in '/api_vedo/template'.
EPSS
Процентиль: 31%
0.00118
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-23