exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 3

CVE-2015-8357

около 10 лет назад

Directory traversal vulnerability in the bitrix.xscan module before 1.0.4 for Bitrix allows remote authenticated users to rename arbitrary files, and consequently obtain sensitive information or cause a denial of service, via a .. (dot dot) in the file parameter to admin/bitrix.xscan_worker.php.

CVSS2: 6.5

EPSS: Низкий

GHSA-ghq7-vvp6-23x7

больше 3 лет назад

EPSS: Низкий

BDU:2016-00003

около 10 лет назад

Уязвимость системы управления веб-проектами 1С-Битрикс, позволяющая нарушителю вызвать отказ в обслуживании, получить конфиденциальную информацию или переименовать произвольные файлы

CVSS2: 6.5

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
CVE-2015-8357 Directory traversal vulnerability in the bitrix.xscan module before 1.0.4 for Bitrix allows remote authenticated users to rename arbitrary files, and consequently obtain sensitive information or cause a denial of service, via a .. (dot dot) in the file parameter to admin/bitrix.xscan_worker.php.	CVSS2: 6.5	5% Низкий	около 10 лет назад
GHSA-ghq7-vvp6-23x7 Directory traversal vulnerability in the bitrix.xscan module before 1.0.4 for Bitrix allows remote authenticated users to rename arbitrary files, and consequently obtain sensitive information or cause a denial of service, via a .. (dot dot) in the file parameter to admin/bitrix.xscan_worker.php.		5% Низкий	больше 3 лет назад
BDU:2016-00003 Уязвимость системы управления веб-проектами 1С-Битрикс, позволяющая нарушителю вызвать отказ в обслуживании, получить конфиденциальную информацию или переименовать произвольные файлы	CVSS2: 6.5	5% Низкий	около 10 лет назад

Уязвимостей на страницу