CVE-2014-0358
🟡 Monitoruj
Wielokrotne luki w przechodzeniu katalogów w Xangati XSR i XNR umożliwiają zdalne odczytywanie plików.
CVSS
7.8
EPSS
12.0%
Exploit
none
Vendor
xangati
Opis źródłowy (NVD)
Multiple directory traversal vulnerabilities in Xangati XSR before 11 and XNR before 7 allow remote attackers to read arbitrary files via a .. (dot dot) in (1) the file parameter in a getUpgradeStatus action to servlet/MGConfigData, (2) the download parameter in a download action to servlet/MGConfigData, (3) the download parameter in a port_svc action to servlet/MGConfigData, (4) the file parameter in a getfile action to servlet/Installer, or (5) the binfile parameter to servlet/MGConfigData.
path-traversal
Brak patcha
Źródła i daty
| Źródło | Wartość |
|---|---|
| NVD – CVSS | 7.8 |
| CISA KEV (aktywnie wykorzystywane) | Nie |
| FIRST EPSS (prawdopodobieństwo exploita) | 12.0% |
| Opublikowano (NVD) | 2014-04-15 10:55:12 UTC |
| Ostatnia modyfikacja (NVD) | 2026-05-06 22:30:45 UTC |
Referencje
- http://www.kb.cert.org/vuls/id/657622 (cret@cert.org) [US Government Resource]