CVE-2014-7816
23Vexday Risk Score
Corrige pronto. Ella tiene exploit funcional público.
ssvc Attendepss 25%
de la publicación al arma0 días
Publicada en NVD1 dic
metasploit22 oct
probabilidad de explotación
25%top 2% de las CVE
explotación observada
noninguna fuente lo reporta
Directory traversal vulnerability in JBoss Undertow 1.0.x before 1.0.17, 1.1.x before 1.1.0.CR5, and 1.2.x before 1.2.0.Beta3, when running on Windows, allows remote attackers to read arbitrary files via a .. (dot dot) in a resource URI.
Productos afectados
n/a · n/a