Podatność CVE-2023-40279


Publikacja: 2024-03-19

Opis:
An issue was discovered in OpenClinic GA 5.247.01. An attacker can perform a directory path traversal via the Page parameter in a GET request to main.do.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
High
OpenClinic GA 5.247.01 Path Traversal (Authenticated)
V. B.
15.04.2024

Typ:

CWE-22

(Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal'))

 Referencje:
https://sourceforge.net/projects/open-clinic/
https://github.com/BugBountyHunterCVE/CVE-2023-40279/blob/main/CVE-2023-40279_Authenticated-Directory-Path-Traversal_OpenClinic-GA_5.247.01_Report.md

Copyright 2024, cxsecurity.com

 

Back to Top