CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1CVE-2022-34551
https://notcve.org/view.php?id=CVE-2022-34551
Sims v1.0 was discovered to allow path traversal when downloading attachments. Se ha detectado que Sims versión v1.0, permite un salto de ruta cuando son descargados los archivos adjuntos • http://cwe.mitre.org/data/definitions/23.html https://github.com/rawchen/sims/issues/7 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2022-34549
https://notcve.org/view.php?id=CVE-2022-34549
Sims v1.0 was discovered to contain an arbitrary file upload vulnerability via the component /uploadServlet. This vulnerability allows attackers to escalate privileges and execute arbitrary commands via a crafted file. Se ha detectado que Sims versión v1.0, contiene una vulnerabilidad de carga de archivos arbitraria por medio del componente /uploadServlet. Esta vulnerabilidad permite a atacantes escalar privilegios y ejecutar comandos arbitrarios por medio de un archivo diseñado • http://cwe.mitre.org/data/definitions/434.html https://github.com/rawchen/sims/issues/6 • CWE-434: Unrestricted Upload of File with Dangerous Type •