CVE-2022-38731 in DOSEИнформация

Сводка

по VulDB • 30.06.2026

В Qaelum DOSE 18.08–21.1 (до версии 21.2) уязвимость Directory Traversal в параметре имени loadimages позволяет пользователю указать произвольное расположение на файловой системе сервера для загрузки изображения. (Атакующему отображаются только изображения; все остальные файлы загружаются, но не отображаются.) Заголовок ответа Content-Type отражает фактический тип содержимого запрашиваемого файла. Это позволяет атакующему выполнять перечисление файлов в локальной системе. Кроме того, можно запросить удаленные ресурсы через UNC-путь, что дает возможность заставить сервер инициировать аутентификацию к машине атакующего.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Резервировать

24.08.2022

Раскрытие

16.02.2023

Модерация

принято

Вход

VDB-221186

EPSS

0.00729

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!