VYPR
High severity7.5NVD Advisory· Published Jul 7, 2017· Updated Jun 17, 2026

CVE-2015-3297

CVE-2015-3297

Description

Directory traversal vulnerability in node/utils/Minify.js in Etherpad 1.1.1 through 1.5.2 allows remote attackers to read arbitrary files by leveraging replacement of backslashes with slashes in the path parameter of HTTP API requests.

AI Insight

LLM-synthesized narrative grounded in this CVE's description and references.

Affected products

27
  • Etherpad/Etherpad27 versions
    cpe:2.3:a:etherpad:etherpad:1.1.1:*:*:*:*:*:*:*+ 26 more
    • cpe:2.3:a:etherpad:etherpad:1.1.1:*:*:*:*:*:*:*
    • cpe:2.3:a:etherpad:etherpad:1.1.2:*:*:*:*:*:*:*
    • cpe:2.3:a:etherpad:etherpad:1.1.3:*:*:*:*:*:*:*
    • cpe:2.3:a:etherpad:etherpad:1.1.4:*:*:*:*:*:*:*
    • cpe:2.3:a:etherpad:etherpad:1.1.5:*:*:*:*:*:*:*
    • cpe:2.3:a:etherpad:etherpad:1.2.0:*:*:*:*:*:*:*
    • cpe:2.3:a:etherpad:etherpad:1.2.1:*:*:*:*:*:*:*
    • cpe:2.3:a:etherpad:etherpad:1.2.10:*:*:*:*:*:*:*
    • cpe:2.3:a:etherpad:etherpad:1.2.11:*:*:*:*:*:*:*
    • cpe:2.3:a:etherpad:etherpad:1.2.12:*:*:*:*:*:*:*
    • cpe:2.3:a:etherpad:etherpad:1.2.2:*:*:*:*:*:*:*
    • cpe:2.3:a:etherpad:etherpad:1.2.3:*:*:*:*:*:*:*
    • cpe:2.3:a:etherpad:etherpad:1.2.4:*:*:*:*:*:*:*
    • cpe:2.3:a:etherpad:etherpad:1.2.5:*:*:*:*:*:*:*
    • cpe:2.3:a:etherpad:etherpad:1.2.6:*:*:*:*:*:*:*
    • cpe:2.3:a:etherpad:etherpad:1.2.7:*:*:*:*:*:*:*
    • cpe:2.3:a:etherpad:etherpad:1.2.8:*:*:*:*:*:*:*
    • cpe:2.3:a:etherpad:etherpad:1.2.81:*:*:*:*:*:*:*
    • cpe:2.3:a:etherpad:etherpad:1.2.9:*:*:*:*:*:*:*
    • cpe:2.3:a:etherpad:etherpad:1.2.91:*:*:*:*:*:*:*
    • cpe:2.3:a:etherpad:etherpad:1.3.0:*:*:*:*:*:*:*
    • cpe:2.3:a:etherpad:etherpad:1.4.0:*:*:*:*:*:*:*
    • cpe:2.3:a:etherpad:etherpad:1.4.1:*:*:*:*:*:*:*
    • cpe:2.3:a:etherpad:etherpad:1.5.0:*:*:*:*:*:*:*
    • cpe:2.3:a:etherpad:etherpad:1.5.1:*:*:*:*:*:*:*
    • cpe:2.3:a:etherpad:etherpad:1.5.2:*:*:*:*:*:*:*
    • (no CPE)range: 1.1.1 - 1.5.2

Patches

Vulnerability mechanics

References

4

News mentions

0

No linked articles in our index yet.