Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5
CVE-2022-27248
- EPSS 0.33%
- Veröffentlicht 03.04.2022 23:15:08
- Zuletzt bearbeitet 21.11.2024 06:55:29
A directory traversal vulnerability in IdeaRE RefTree before 2021.09.17 allows remote authenticated users to download arbitrary .dwg files from a remote server by specifying an absolute or relative path when invoking the affected DownloadDwg endpoint...
- EPSS 5.24%
- Veröffentlicht 03.04.2022 23:15:08
- Zuletzt bearbeitet 21.11.2024 06:55:29
An unrestricted file upload vulnerability in IdeaRE RefTree before 2021.09.17 allows remote authenticated users to execute arbitrary code by using UploadDwg to upload a crafted aspx file to the web root, and then visiting the URL for this aspx resour...
1