exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 8

BDU:2022-04587

больше 4 лет назад

Уязвимость механизма загрузки файлов веб-сервера CivetWeb, связанная с ошибками в обработке относительного пути к каталогу, позволяющая нарушителю выполнить произвольный код

CVSS3: 9.8

EPSS: Низкий

CVE-2020-27304

больше 4 лет назад

The CivetWeb web library does not validate uploaded filepaths when running on an OS other than Windows, when using the built-in HTTP form-based file upload mechanism, via the mg_handle_form_request API. Web applications that use the file upload form handler, and use parts of the user-controlled filename in the output path, are susceptible to directory traversal

CVSS3: 9.8

EPSS: Низкий

CVE-2020-27304

больше 4 лет назад

CVSS3: 9.8

EPSS: Низкий

CVE-2020-27304

больше 4 лет назад

CVSS3: 9.8

EPSS: Низкий

CVE-2020-27304

больше 1 года назад

CVSS3: 9.8

EPSS: Низкий

CVE-2020-27304

больше 4 лет назад

The CivetWeb web library does not validate uploaded filepaths when run ...

CVSS3: 9.8

EPSS: Низкий

openSUSE-SU-2021:1424-1

больше 4 лет назад

Security update for civetweb

EPSS: Низкий

GHSA-wphm-mh7c-38cf

больше 3 лет назад

CVSS3: 9.8

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
BDU:2022-04587 Уязвимость механизма загрузки файлов веб-сервера CivetWeb, связанная с ошибками в обработке относительного пути к каталогу, позволяющая нарушителю выполнить произвольный код	CVSS3: 9.8	1% Низкий	больше 4 лет назад
CVE-2020-27304 The CivetWeb web library does not validate uploaded filepaths when running on an OS other than Windows, when using the built-in HTTP form-based file upload mechanism, via the mg_handle_form_request API. Web applications that use the file upload form handler, and use parts of the user-controlled filename in the output path, are susceptible to directory traversal	CVSS3: 9.8	1% Низкий	больше 4 лет назад
CVE-2020-27304 The CivetWeb web library does not validate uploaded filepaths when running on an OS other than Windows, when using the built-in HTTP form-based file upload mechanism, via the mg_handle_form_request API. Web applications that use the file upload form handler, and use parts of the user-controlled filename in the output path, are susceptible to directory traversal	CVSS3: 9.8	1% Низкий	больше 4 лет назад
CVE-2020-27304 The CivetWeb web library does not validate uploaded filepaths when running on an OS other than Windows, when using the built-in HTTP form-based file upload mechanism, via the mg_handle_form_request API. Web applications that use the file upload form handler, and use parts of the user-controlled filename in the output path, are susceptible to directory traversal	CVSS3: 9.8	1% Низкий	больше 4 лет назад
CVE-2020-27304	CVSS3: 9.8	1% Низкий	больше 1 года назад
CVE-2020-27304 The CivetWeb web library does not validate uploaded filepaths when run ...	CVSS3: 9.8	1% Низкий	больше 4 лет назад
openSUSE-SU-2021:1424-1 Security update for civetweb		1% Низкий	больше 4 лет назад
GHSA-wphm-mh7c-38cf The CivetWeb web library does not validate uploaded filepaths when running on an OS other than Windows, when using the built-in HTTP form-based file upload mechanism, via the mg_handle_form_request API. Web applications that use the file upload form handler, and use parts of the user-controlled filename in the output path, are susceptible to directory traversal	CVSS3: 9.8	1% Низкий	больше 3 лет назад

Уязвимостей на страницу