Vulnerability Details CVE-2018-20470
An issue was discovered in Tyto Sahi Pro through 7.x.x and 8.0.0. A directory traversal (arbitrary file access) vulnerability exists in the web reports module. This allows an outside attacker to view contents of sensitive files.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.882
EPSS Ranking 99.4%
CVSS Severity
CVSS v3 Score 7.5
CVSS v2 Score 5.0
References
Products affected by CVE-2018-20470
-
cpe:2.3:a:sahipro:sahi_pro:5.1.0
-
cpe:2.3:a:sahipro:sahi_pro:5.1.1
-
cpe:2.3:a:sahipro:sahi_pro:5.1.2
-
cpe:2.3:a:sahipro:sahi_pro:6.0.0
-
cpe:2.3:a:sahipro:sahi_pro:6.0.1
-
cpe:2.3:a:sahipro:sahi_pro:6.1.0
-
cpe:2.3:a:sahipro:sahi_pro:6.2.0
-
cpe:2.3:a:sahipro:sahi_pro:6.2.1
-
cpe:2.3:a:sahipro:sahi_pro:6.3.0
-
cpe:2.3:a:sahipro:sahi_pro:6.3.1
-
cpe:2.3:a:sahipro:sahi_pro:6.3.2
-
cpe:2.3:a:sahipro:sahi_pro:7.0.0
-
cpe:2.3:a:sahipro:sahi_pro:7.0.1
-
cpe:2.3:a:sahipro:sahi_pro:7.5.0
-
cpe:2.3:a:sahipro:sahi_pro:8.0.0