CVE-2023-6252

High

Path traversal vulnerability in Chalemelon Power framework, affecting the getImage parameter. This vulnerability could allow a remote user…

INCIBE·CWE-35·Published 2023-11-22

CVSS

7.5

EPSS

0.01

KEV

Exploits

cve.orgen

244 chars

Path traversal vulnerability in Chalemelon Power framework, affecting the getImage parameter. This vulnerability could allow a remote user to read files located on the server and gain access to sensitive information such as configuration files.

NVDen

244 chars

NVDes

275 chars

Vulnerabilidad de path traversal en el framework de Chalemelon Power, que afecta el parámetro getImage. Esta vulnerabilidad podría permitir que un usuario remoto lea archivos ubicados en el servidor y obtenga acceso a información confidencial, como archivos de configuración.

CVSS metrics across sources

Version	Type	Source	Base	Exp	Impact	Vector
3.1	Primary	NVD	7.5	3.9	3.6	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
3.1	Primary	cve.org	7.5	—	—	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N