CVE-2023-6252

ALT: (7,5)

CVSS3: 6,6

L’entorn de treball Chameleon Power podria permetre a un atacant remot travessar directoris del sistema. Un atacant podria enviar una sol·licitud d’URL especialment dissenyada que contingui seqüències de “punts” (/../) al paràmetre getImage per llegir fitxers arbitraris del sistema.

Sistemes Afectats

• Chameleon Power 
• Chameleon Power framework 1.0

Remediació
No hi ha cap recurs des del 22 de novembre de 2023.

Referències

• Chameleon Power
• Path traversal vulnerability in Chameleon Power products