Описание
Path traversal vulnerability in AndSoft's e-TMS v25.03. This vulnerability allows an attacker to access files only within the web root using the “docurl” parameter in “/lib/asp/DOCSAVEASASP.ASP”.
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:andsoft:e-tms:25.03:*:*:*:*:*:*:*
EPSS
Процентиль: 22%
0.00072
Низкий
7.5 High
CVSS3
Дефекты
CWE-22
Связанные уязвимости
CVSS3: 7.5
github
4 месяца назад
Path traversal vulnerability in AndSoft's e-TMS v25.03. This vulnerability allows an attacker to access files only within the web root using the “docurl” parameter in “/lib/asp/DOCSAVEASASP.ASP”.
CVSS3: 7.5
fstec
5 месяцев назад
Уязвимость программного обеспечения управления транспортными перевозками AndSoft e-TMS, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
Процентиль: 22%
0.00072
Низкий
7.5 High
CVSS3
Дефекты
CWE-22