Описание
Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') in Samsung DMS(Data Management Server) allows authenticated attackers to create arbitrary files in unintended locations on the filesystem
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 2.0.0 (включая) до 2.3.13.1 (исключая)Версия от 2.5.0.17 (включая) до 2.6.14.1 (исключая)Версия от 2.7.0.15 (включая) до 2.9.3.6 (исключая)
Одновременно
Одно из
cpe:2.3:o:samsung:data_management_server_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:samsung:data_management_server_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:samsung:data_management_server_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:samsung:data_management_server:-:*:*:*:*:*:*:*
EPSS
Процентиль: 15%
0.0005
Низкий
7.1 High
CVSS3
6.5 Medium
CVSS3
Дефекты
CWE-22
Связанные уязвимости
CVSS3: 7.1
github
6 месяцев назад
Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') in Samsung DMS(Data Management Server) allows authenticated attackers to create arbitrary files in unintended locations on the filesystem
EPSS
Процентиль: 15%
0.0005
Низкий
7.1 High
CVSS3
6.5 Medium
CVSS3
Дефекты
CWE-22