CVE-2021-45027

High

An arbitrary file download vulnerability in Oliver v5 Library Server Versions < 5.00.008.053 via the FileServlet function allows for…

mitre·CWE-494·Published 2022-09-01

CVSS

7.5

EPSS

0.02

KEV

Exploits

cve.orgen

210 chars

An arbitrary file download vulnerability in Oliver v5 Library Server Versions < 5.00.008.053 via the FileServlet function allows for arbitrary file download by an attacker using unsanitized user supplied input.

NVDen

210 chars

NVDes

293 chars

Una vulnerabilidad de descarga arbitraria de archivos en Oliver Library Server versión v5, versiones anteriores a < 5.00.008.053, por medio de la función FileServlet permite la descarga arbitraria de archivos por parte de un atacante usando la entrada suministrada por el usuario sin sanear

CVSS metrics across sources

Version	Type	Source	Base	Exp	Impact	Vector
3.1	Primary	NVD	7.5	3.9	3.6	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N