CVE-2013-2641
⚪ Do wiadomości
Wrażliwość na przejście katalogu w Sophos Web Appliance umożliwia zdalne odczytanie dowolnych plików.
CVSS
5.0
EPSS
82.3%
Exploit
poc
Vendor
sophos
Opis źródłowy (NVD)
Directory traversal vulnerability in patience.cgi in Sophos Web Appliance before 3.7.8.2 allows remote attackers to read arbitrary files via the id parameter.
exploit path-traversal
Brak patcha
Źródła i daty
| Źródło | Wartość |
|---|---|
| NVD – CVSS | 5.0 |
| CISA KEV (aktywnie wykorzystywane) | Nie |
| FIRST EPSS (prawdopodobieństwo exploita) | 82.3% |
| Opublikowano (NVD) | 2014-03-18 17:02:51 UTC |
| Ostatnia modyfikacja (NVD) | 2026-05-06 22:30:45 UTC |
Referencje
- http://www.sophos.com/en-us/support/knowledgebase/118969.aspx (cve@mitre.org) [Vendor Advisory]
- https://www.sec-consult.com/fxdata/seccons/prod/temedia/advisories_txt/20130403-0_Sophos_Web_Protection_Appliance_Multiple_Vulnerabilities.txt (cve@mitre.org) [Exploit]