CVSS: 6.8EPSS: 0%CPEs: 1EXPL: 1CVE-2022-34551
https://notcve.org/view.php?id=CVE-2022-34551
27 Jul 2022 — Sims v1.0 was discovered to allow path traversal when downloading attachments. Se ha detectado que Sims versión v1.0, permite un salto de ruta cuando son descargados los archivos adjuntos • http://cwe.mitre.org/data/definitions/23.html • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 9.0EPSS: 0%CPEs: 1EXPL: 1CVE-2022-34549
https://notcve.org/view.php?id=CVE-2022-34549
27 Jul 2022 — Sims v1.0 was discovered to contain an arbitrary file upload vulnerability via the component /uploadServlet. This vulnerability allows attackers to escalate privileges and execute arbitrary commands via a crafted file. Se ha detectado que Sims versión v1.0, contiene una vulnerabilidad de carga de archivos arbitraria por medio del componente /uploadServlet. Esta vulnerabilidad permite a atacantes escalar privilegios y ejecutar comandos arbitrarios por medio de un archivo diseñado • http://cwe.mitre.org/data/definitions/434.html • CWE-434: Unrestricted Upload of File with Dangerous Type •