Podatność CVE-2003-1298


Publikacja: 2003-12-31   Modyfikacja: 2012-02-12

Opis:
Multiple directory traversal vulnerabilities in siteman.php3 in AnyPortal(php) 12 MAY 00 allow remote attackers to (1) create, (2) delete, (3) save, and (4) upload files by navigating to the root directory and entering a filename beginning with "./.." (dot slash dot dot).

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
5/10
2.9/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Brak
Brak
Affected software
Anyportal php -> Anyportal php 

 Referencje:
http://nger.org/anyportal/forum/read.php?f=1&i=152&t=152#reply_152
http://www.securityfocus.com/bid/17197
http://www.vupen.com/english/advisories/2006/1053
https://exchange.xforce.ibmcloud.com/vulnerabilities/25396

Copyright 2024, cxsecurity.com

 

Back to Top