Podatność CVE-2004-0204
Publikacja: 2004-08-06   Modyfikacja: 2012-02-12

Opis:
Directory traversal vulnerability in the web viewers for Business Objects Crystal Reports 9 and 10, and Crystal Enterprise 9 or 10, as used in Visual Studio .NET 2003 and Outlook 2003 with Business Contact Manager, Microsoft Business Solutions CRM 1.2, and other products, allows remote attackers to read and delete arbitrary files via ".." sequences in the dynamicimag argument to crystalimagehandler.aspx.

Typ:

CWE-Other

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
7.5/10
6.4/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
Microsoft -> Business solutions crm 
Microsoft -> Outlook 
Microsoft -> Visual studio .net 
Businessobjects -> Crystal enterprise 
Businessobjects -> Crystal enterprise java sdk 
Businessobjects -> Crystal enterprise ras 
Businessobjects -> Crystal reports 
Borland software -> J builder 
BEA -> Weblogic server 

 Referencje:
http://marc.info/?l=bugtraq&m=108360413811017&w=2
http://marc.info/?l=bugtraq&m=108671836127360&w=2
http://support.businessobjects.com/fix/hot/critical/bulletins/security_bulletin_june04.asp
http://www.securityfocus.com/bid/10260
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2004/ms04-017
https://exchange.xforce.ibmcloud.com/vulnerabilities/16044
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A1157
Copyright 2024, cxsecurity.com

 

Back to Top