Vulnerabilidad en Chalemelon Power (CVE-2023-6252)
Severidad:
ALTA
Type:
CWE-22
Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)
Fecha de publicación:
22/11/2023
Última modificación:
29/11/2023
Descripción
Vulnerabilidad de path traversal en el framework de Chalemelon Power, que afecta el parámetro getImage. Esta vulnerabilidad podría permitir que un usuario remoto lea archivos ubicados en el servidor y obtenga acceso a información confidencial, como archivos de configuración.
Impacto
Puntuación base 3.x
7.50
Severidad 3.x
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:hyphensolutions:chameleon_power:1.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página