VDB-190209 · CVE-2021-28377 · usd-2021-0007

ChronoForums 2.0.11 directory traversal

Una vulnerabilidad clasificada como problemática fue encontrada en ChronoForums 2.0.11 (Forum Software). Una función desconocida es afectada por esta vulnerabilidad. No hay información respecto a posibles contramedidas. Se sugiere sustituir el producto con un equivalente.

Campo	2022-01-12 20:53	2022-01-15 10:51
name	ChronoForums	ChronoForums
version	2.0.11	2.0.11
cwe	21 (directory traversal)	21 (directory traversal)
risk	2	2
cvss3_vuldb_ac	L	L
cvss3_vuldb_s	U	U
cvss3_vuldb_c	L	L
cvss3_vuldb_i	N	N
cvss3_vuldb_a	N	N
cvss3_vuldb_rc	R	R
identifier	usd-2021-0007	usd-2021-0007
url	https://herolab.usd.de/en/security-advisories/usd-2021-0007/	https://herolab.usd.de/en/security-advisories/usd-2021-0007/
cve	CVE-2021-28377	CVE-2021-28377
cve_assigned	1615762800	1615762800
date	1641942000 (2022-01-12)	1641942000 (2022-01-12)
type	Forum Software	Forum Software
cvss2_vuldb_ac	L	L
cvss2_vuldb_ci	P	P
cvss2_vuldb_ii	N	N
cvss2_vuldb_ai	N	N
cvss2_vuldb_rc	UR	UR
cvss2_vuldb_av	A	A
cvss2_vuldb_au	S	S
cvss2_vuldb_e	ND	ND
cvss2_vuldb_rl	ND	ND
cvss3_vuldb_av	A	A
cvss3_vuldb_pr	L	L
cvss3_vuldb_ui	N	N
cvss3_vuldb_e	X	X
cvss3_vuldb_rl	X	X
cvss2_vuldb_basescore	2.7	2.7
cvss2_vuldb_tempscore	2.6	2.6
cvss3_vuldb_basescore	3.5	3.5
cvss3_vuldb_tempscore	3.4	3.4
cvss3_meta_basescore	3.5	3.5
cvss3_meta_tempscore	3.4	3.4
price_0day	$0-$5k	$0-$5k
cve_nvd_summary		ChronoForums 2.0.11 allows av Directory Traversal to read arbitrary files.

◂ Anterior Visión de conjunto Próximo ▸

Do you need the next level of professionalism?

Upgrade your account now!