HIGH🇬🇧 English

CVE-2015-2860

CVSS 7.8v2.0pub. 2015-06-23upd. 2026-05-06

Directory traversal vulnerability in Avigilon Control Center (ACC) 4 before 4.12.0.54 and 5 before 5.4.2.22 allows remote attackers to read arbitrary files via a crafted help/ URL.

oryginał EN
CVSS Vector
AV:N/AC:L/Au:N/C:C/I:N/A:N
  • Avigilon Control Center

    APP
    Avigilon
    ≤ 5.4.2.21≤ 4.12.0.53
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Path Traversal
CWE
Referencje

Powiązane podatności

CVE-2025-56266CRITICAL9.8PL ✓ten sam vendor

Host Header Injection umożliwiający RCE w Avigilon Access Control Manager

CVE-2025-56267CRITICAL9.8PL ✓ten sam vendor

CSV injection w Avigilon ACM – wykonanie dowolnego kodu przez Excel

CVE-2015-2860 — HIGH 7.8 | CVEbaza.pl