| |
Podatność CVE-2022-44016
Publikacja: 2022-12-25
| Opis: |
An issue was discovered in Simmeth Lieferantenmanager before 5.6. An attacker can download arbitrary files from the web server by abusing an API call: /DS/LM_API/api/ConfigurationService/GetImages with an '"ImagesPath":"C:\\"' value. |
W naszej bazie, znaleźliśmy następujące noty dla tego CVE: | Tytuł | Autor | Data |
High |
| Steffen Robertz | 15.11.2022 |
Referencje: |
https://sec-consult.com/vulnerability-lab/advisory/multiple-critical-vulnerabilities-in-simmeth-system-gmbh-lieferantenmanager/
|
|
|
Copyright 2024, cxsecurity.com
|
|
|
Polish
English