Уязвимость обхода каталогов в Rit Research Labs The Bat! 1.48f и более ранних версиях позволяет удаленному злоумышленнику создавать произво…

CVSS

5.0

Средний

EPSS

0.01

p70

Опубликовано

2001-01-01

Обновлено

2001-01-01

Описание

Уязвимость обхода каталогов в Rit Research Labs The Bat! 1.48f и более ранних версиях позволяет удаленному злоумышленнику создавать произвольные файлы через атаку "dot dot" в имени файла для вложения.

Затронутые продукты

The_bat ≤ 1.48f

Вектор CVSS

AV:N/AC:L/Au:N/C:N/I:P/A:N

Хронология

2001-01-01

Опубликована

2001-01-01

Обновлена

Разбор CVSS 3.1

Вектор атаки

AV: N

Сеть (N)

Сложность атаки

AC: L

Низкая (L)

Аутентификация

Au: N

Отсутствуют (N)

Воздействие на конфиденциальность

C: N

Отсутствует (N)

Воздействие на целостность

I: P

Partial

Воздействие на доступность

A: N

Отсутствует (N)

Индикаторы эксплуатации

EPSS

0.015 · p70

Известна эксплуатация (KEV)

Нет

Проверки Сканер-ВС

Проверок Сканер-ВС для этой уязвимости в базе пока нет.

Затронутые продукты

Ritlabs

The Bat

Продукт	Вендор	Статус
the_bat	*	Отслеживается

Источники данных

CVE