CVSS: 5.3EPSS: 1%CPEs: 1EXPL: 0CVE-2020-15928
https://notcve.org/view.php?id=CVE-2020-15928
In Ortus TestBox 2.4.0 through 4.1.0, unvalidated query string parameters to test-browser/index.cfm allow directory traversal. En Ortus TestBox versiones 2.4.0 hasta 4.1.0, los parámetros de cadena de consulta no comprobados para el archivo test-browser/index.cfm permiten un salto de directorios • https://www.exploit-db.com/exploits/49078 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 9.8EPSS: 5%CPEs: 1EXPL: 1CVE-2020-15929
https://notcve.org/view.php?id=CVE-2020-15929
In Ortus TestBox 2.4.0 through 4.1.0, unvalidated query string parameters passed to system/runners/HTMLRunner.cfm allow an attacker to write an arbitrary CFM file (within the application's context) containing attacker-defined CFML tags, leading to Remote Code Execution. En Ortus TestBox versiones 2.4.0 hasta 4.1.0, los parámetros de cadena de consulta no comprobados pasados ??hacia el archivo system/runners/HTMLRunner.cfm permiten a un atacante escribir un archivo CFM arbitrario (dentro del contexto de la aplicación) que contiene etiquetas CFML definidas por el atacante, conllevando a una Ejecución de Código Remota • https://www.exploit-db.com/exploits/49077 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •