CVSS: 7.5EPSS: 0%CPEs: 3EXPL: 0CVE-2012-6609
https://notcve.org/view.php?id=CVE-2012-6609
28 Jan 2020 — Directory traversal vulnerability in a_getlog.cgi in Polycom HDX Video End Points before 3.0.4 and UC APL before 2.7.1.J allows remote attackers to read arbitrary files via a .. (dot dot) in the name parameter. Una vulnerabilidad salto de directorio en el archivo a_getlog.cgi en Polycom HDX Video End Points versiones anteriores a 3.0.4 y UC APL versiones anteriores a 2.7.1.J, permite a atacantes remotos leer archivos arbitrarios por medio de un carácter ".." (punto punto) en el parámetro name. • http://seclists.org/fulldisclosure/2012/Mar/18 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 9.0EPSS: 2%CPEs: 3EXPL: 0CVE-2012-6610
https://notcve.org/view.php?id=CVE-2012-6610
28 Jan 2020 — Polycom HDX Video End Points before 3.0.4 and UC APL before 2.7.1.J allows remote authenticated users to execute arbitrary commands as demonstrated by a ; (semicolon) to the ping command feature. Polycom HDX Video End Points versiones anteriores a 3.0.4 y UC APL versiones anteriores a 2.7.1.J, permiten a usuarios autenticados remotos ejecutar comandos arbitrarios como es demostrado por un carácter ";" (punto y coma) en la funcionalidad ping command. • http://seclists.org/fulldisclosure/2012/Mar/18 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •