Podatność CVE-2021-20796

Podatność CVE-2021-20796

Publikacja: 2021-10-13

Opis:

Directory traversal vulnerability in the management screen of Cybozu Remote Service 3.1.8 allows a remote authenticated attacker to upload an arbitrary file via unspecified vectors.

Typ:

CWE-22

(Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal'))

CVSS2 => (AV:N/AC:L/Au:S/C:N/I:P/A:N)

Ogólna skala CVSS	Znaczenie	Łatwość wykorzystania
4/10	2.9/10	8/10

Wymagany dostęp	Złożoność ataku	Autoryzacja
Zdalny	Niska	Jednorazowa
Wpływ na poufność	Wpływ na integralność	Wpływ na dostępność
Brak	Częściowy	Brak

Affected software
Cybozu -> Remote service manager

Referencje:

https://kb.cybozu.support/article/37427

https://jvn.jp/en/jp/JVN52694228/index.html

Copyright 2024, cxsecurity.com