PT-2017-18905 · Odoo · Odoo
Karim Boukabbouz
+1
·
Publicado
2017-06-03
·
Atualizado
2017-06-08
·
CVE-2017-9416
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Name of the Vulnerable Software and Affected Versions
Odoo versions 8.0 through 10.0
Description
The issue allows remote authenticated users to read arbitrary local files readable by the Odoo service due to a directory traversal vulnerability in
tools.file open.Recommendations
For Odoo versions 8.0 through 10.0, update to a version that contains a fix for this issue.
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Odoo