PT-2014-6449 · Sos · Sos Jobscheduler

Oliver Haufe

Publicado

2014-09-11

Atualizado

2018-10-09

CVE-2014-5393

CVSS v2.0

4.0

Média

Vetor

AV:N/AC:L/Au:S/C:P/I:N/A:N

Name of the Vulnerable Software and Affected Versions SOS JobScheduler versions prior to 1.6.4246 SOS JobScheduler versions 1.7.x prior to 1.7.4241

Description A directory traversal issue exists in the JobScheduler Operations Center (JOC) that allows remote authenticated users with the info permission to read arbitrary files in the webroot.

Recommendations For SOS JobScheduler versions prior to 1.6.4246, update to version 1.6.4246 or later. For SOS JobScheduler versions 1.7.x prior to 1.7.4241, update to version 1.7.4241 or later.

Exploit

Correção

Path traversal

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-22

Identificadores relacionados

CVE-2014-5393

Produtos afetados

Sos Jobscheduler

PT-2014-6449 · Sos · Sos Jobscheduler

CVE-2014-5393

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8