← volver
CVE-2023-32756

e-Excellence U-Office Force - Path Traversal

CVSS 7.5 HIGHEPSS 0.9%CWE-22
Vexday Risk Score
21Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 7.5EPSS 0.9%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
25 ago 2023Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
e-Excellence U-Office Force has a path traversal vulnerability within its file uploading and downloading functions. An unauthenticated remote attacker can exploit this vulnerability to read arbitrary system files, but can’t control system or disrupt service.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Productos afectados
e-Excellence · U-Office Force

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://www.twcert.org.tw/tw/cp-132-7329-d8e4c-1.html