CVE-2024-41511

CVSS 3.9 LOWEPSS 0.9%CWE-22

A Path Traversal (Local File Inclusion) vulnerability in "BinaryFileRedirector.ashx" in CADClick v1.11.0 and before allows remote attackers to retrieve arbitrary local files via the "path" parameter.

CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:L/I:L/A:N

Productos afectados

n/a · n/a

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

http://cadclick.de/http://kimweb.de/https://piuswalter.de/blog/multiple-critical-vulnerabilities-in-cadclick/