CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2018-16961
https://notcve.org/view.php?id=CVE-2018-16961
An issue was discovered in Open XDMoD through 7.5.0. html/gui/general/dl_publication.php allows Path traversal via the file parameter, allowing remote attackers to read PDF files in arbitrary directories. Se ha descubierto un problema en Open XDMoD hasta la versión 7.5.0. html/gui/general/dl_publication.php permite el salto de directorio a través del parámetro de archivos, permitiendo a los atacantes remotos leer archivos PDF en directorios arbitrarios. • https://github.com/grymer/CVE/blob/master/CVE-2018-16961.md • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2018-16960
https://notcve.org/view.php?id=CVE-2018-16960
An issue was discovered in Open XDMoD through 7.5.0. html/gui/general/login.php has Reflected XSS via the xd_user_formal_name parameter. Se ha descubierto un problema en Open XDMoD hasta la versión 7.5.0. html/gui/general/dl_publication.php permite el salto de directorio a través del parámetro de archivos, permitiendo a los atacantes remotos leer archivos PDF en directorios arbitrarios. • https://github.com/grymer/CVE/blob/master/CVE-2018-16960.md • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •