Podatność CVE-2001-0642

Podatność CVE-2001-0642

Publikacja: 2001-09-20 Modyfikacja: 2012-02-12

Opis:

Directory traversal vulnerability in IncrediMail version 1400185 and earlier allows local users to overwrite files on the local hard drive by appending .. (dot dot) sequences to filenames listed in the content.ini file.

Typ:

CWE-Other

CVSS2 => (AV:L/AC:L/Au:N/C:N/I:P/A:N)

Ogólna skala CVSS	Znaczenie	Łatwość wykorzystania
2.1/10	2.9/10	3.9/10

Wymagany dostęp	Złożoność ataku	Autoryzacja
Lokalny	Niska	Nie wymagana
Wpływ na poufność	Wpływ na integralność	Wpływ na dostępność
Brak	Częściowy	Brak

Affected software
Incredimail -> Incredimail

Referencje:

http://archives.neohapsis.com/archives/bugtraq/2001-05/0078.html

https://exchange.xforce.ibmcloud.com/vulnerabilities/6529

Copyright 2024, cxsecurity.com