Vulnerability Details CVE-2022-0072
Directory Traversal vulnerability in LiteSpeed Technologies OpenLiteSpeed Web Server and LiteSpeed Web Server dashboards allows Path Traversal. This affects versions from 1.5.11 through 1.5.12, from 1.6.5 through 1.6.20.1, from 1.7.0 before 1.7.16.1
Exploit prediction scoring system (EPSS) score
EPSS Score 0.002
EPSS Ranking 45.9%
CVSS Severity
CVSS v3 Score 5.8
References
- https://github.com/litespeedtech/openlitespeed/blob/v1.7.16.1/src/main/httpserver.cpp#L2060-L2061
- https://github.com/litespeedtech/openlitespeed/blob/v1.7.16/src/main/httpserver.cpp#L2060-L2061
- https://github.com/litespeedtech/openlitespeed/blob/v1.7.16.1/src/main/httpserver.cpp#L2060-L2061
- https://github.com/litespeedtech/openlitespeed/blob/v1.7.16/src/main/httpserver.cpp#L2060-L2061
Products affected by CVE-2022-0072
-
cpe:2.3:a:litespeedtech:openlitespeed:1.5.11
-
cpe:2.3:a:litespeedtech:openlitespeed:1.5.12
-
cpe:2.3:a:litespeedtech:openlitespeed:1.6.10
-
cpe:2.3:a:litespeedtech:openlitespeed:1.6.11
-
cpe:2.3:a:litespeedtech:openlitespeed:1.6.12
-
cpe:2.3:a:litespeedtech:openlitespeed:1.6.13
-
cpe:2.3:a:litespeedtech:openlitespeed:1.6.14
-
cpe:2.3:a:litespeedtech:openlitespeed:1.6.15
-
cpe:2.3:a:litespeedtech:openlitespeed:1.6.16
-
cpe:2.3:a:litespeedtech:openlitespeed:1.6.17
-
cpe:2.3:a:litespeedtech:openlitespeed:1.6.18
-
cpe:2.3:a:litespeedtech:openlitespeed:1.6.19
-
cpe:2.3:a:litespeedtech:openlitespeed:1.6.20
-
cpe:2.3:a:litespeedtech:openlitespeed:1.6.20.1
-
cpe:2.3:a:litespeedtech:openlitespeed:1.6.5
-
cpe:2.3:a:litespeedtech:openlitespeed:1.6.6
-
cpe:2.3:a:litespeedtech:openlitespeed:1.6.7
-
cpe:2.3:a:litespeedtech:openlitespeed:1.6.8
-
cpe:2.3:a:litespeedtech:openlitespeed:1.6.9
-
cpe:2.3:a:litespeedtech:openlitespeed:1.7.0
-
cpe:2.3:a:litespeedtech:openlitespeed:1.7.1
-
cpe:2.3:a:litespeedtech:openlitespeed:1.7.10
-
cpe:2.3:a:litespeedtech:openlitespeed:1.7.10.1
-
cpe:2.3:a:litespeedtech:openlitespeed:1.7.10.2
-
cpe:2.3:a:litespeedtech:openlitespeed:1.7.12
-
cpe:2.3:a:litespeedtech:openlitespeed:1.7.12.1
-
cpe:2.3:a:litespeedtech:openlitespeed:1.7.13
-
cpe:2.3:a:litespeedtech:openlitespeed:1.7.13.1
-
cpe:2.3:a:litespeedtech:openlitespeed:1.7.13.2
-
cpe:2.3:a:litespeedtech:openlitespeed:1.7.14
-
cpe:2.3:a:litespeedtech:openlitespeed:1.7.15
-
cpe:2.3:a:litespeedtech:openlitespeed:1.7.15.2
-
cpe:2.3:a:litespeedtech:openlitespeed:1.7.16
-
cpe:2.3:a:litespeedtech:openlitespeed:1.7.2
-
cpe:2.3:a:litespeedtech:openlitespeed:1.7.3
-
cpe:2.3:a:litespeedtech:openlitespeed:1.7.4
-
cpe:2.3:a:litespeedtech:openlitespeed:1.7.5
-
cpe:2.3:a:litespeedtech:openlitespeed:1.7.6
-
cpe:2.3:a:litespeedtech:openlitespeed:1.7.7
-
cpe:2.3:a:litespeedtech:openlitespeed:1.7.8
-
cpe:2.3:a:litespeedtech:openlitespeed:1.7.9
-
cpe:2.3:a:litespeedtech:openlitespeed:1.7.9.1
-
cpe:2.3:a:litespeedtech:openlitespeed:1.7.9.2