Zurück zur CVE-Übersicht
CVE-2022-37700
HIGH(7.5)CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Risk Signal Score20/100 — NIEDRIG
- CVSS 7.5 — Hoch
EPSS-Score
3%
Exploit-Wahrscheinlichkeit (30 Tage)
CVSS Score
7.5
Technische Schwere
Beschreibung
Zentao Demo15 is vulnerable to Directory Traversal. The impact is: obtain sensitive information (remote). The component is: URL : view-source:https://demo15.zentao.pm/user-login.html/zentao/index.php?mode=getconfig.
Referenzen
- https://demo15.zentao.pm/user-login.html/zentao/index.php?mode=getconfig
- https://medium.com/@sc0p3hacker/cve-2022-37700-directory-transversal-in-zentao-e...
- http://zentao.com
- https://demo15.zentao.pm/user-login.html/zentao/index.php?mode=getconfig
- https://medium.com/%40sc0p3hacker/cve-2022-37700-directory-transversal-in-zentao...