5

CVE-2014-2232

Absolute path traversal vulnerability in the MapAPI in Infoware MapSuite before 1.0.36 and 1.1.x before 1.1.49 allows remote attackers to read arbitrary files via unspecified vectors.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
InfowareMapsuite Version >= 1.0 < 1.0.36
InfowareMapsuite Version >= 1.1 < 1.1.49
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 1.35% 0.678
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 5 10 2.9
AV:N/AC:L/Au:N/C:P/I:N/A:N
Es wurden noch keine Informationen zu CWE veröffentlicht.
http://iw.mapandroute.de/MapAPI-1.0/releaseHistory.jsp
Vendor Advisory
http://iw.mapandroute.de/MapAPI-1.1/releaseHistory.jsp
Vendor Advisory
http://www.christian-schneider.net/advisories/CVE-2014-2232.txt
Third Party Advisory