Page 11 of 51 results (0.004 seconds)

CVSS: 6.5EPSS: 1%CPEs: 3EXPL: 0

Directory traversal vulnerability in tools.file_open in Odoo 8.0, 9.0, and 10.0 allows remote authenticated users to read arbitrary local files readable by the Odoo service. Una vulnerabilidad de salto de directorio en tools.file_open en Odoo versiones 8.0, 9.0 y 10.0, permite a los usuarios autenticados remotos leer archivos locales arbitrarios legibles por el servicio de Odoo. • https://github.com/odoo/odoo/issues/17394 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •