CVSS: 9.8EPSS: 0%CPEs: 18EXPL: 0CVE-2017-9367
https://notcve.org/view.php?id=CVE-2017-9367
A directory traversal vulnerability in the BlackBerry Workspaces Server could potentially allow an attacker to execute or upload arbitrary files, or reveal the content of arbitrary files anywhere on the web server by crafting a URL with a manipulated POST request. Una vulnerabilidad de salto de directorio en BlackBerry Workspaces Server podría permitir que un atacante ejecute o suba archivos arbitrarios, o que revele el contenido de archivos arbitrarios en cualquier parte del servidor web manipulando una URL con una petición POST manipulada. • http://support.blackberry.com/kb/articleDetail?language=en_US&articleNumber=000045696 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 7.5EPSS: 0%CPEs: 18EXPL: 0CVE-2017-9368
https://notcve.org/view.php?id=CVE-2017-9368
An information disclosure vulnerability in the BlackBerry Workspaces Server could result in an attacker gaining access to source code for server-side applications by crafting a request for specific files. Una vulnerabilidad de divulgación de información en BlackBerry Workspaces Server podría resultar en un atacante obteniendo acceso al código fuente para las aplicaciones del lado del servidor manipulando una petición para archivos específicos. • http://support.blackberry.com/kb/articleDetail?language=en_US&articleNumber=000045696 http://www.securityfocus.com/bid/96542 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •