Podatność CVE-2005-3484
Publikacja: 2005-11-03   Modyfikacja: 2012-02-12

Opis:
Directory traversal vulnerability in NeroNET 1.2.0.2 and earlier allows remote attackers to read arbitrary files with certain file extensions (such as ZIP, AVI, JPG, TXT, and HTML) via ".." and hex-encoded (1) slash "/" ("%2f") or (2) backslash "\" ("%5c") sequences.

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
5/10
2.9/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Brak
Brak
Affected software
NERO -> Neronet 

 Referencje:
http://www.vupen.com/english/advisories/2005/2287
http://marc.theaimsgroup.com/?l=full-disclosure&m=113096009930152&w=2
http://aluigi.altervista.org/adv/neronet-adv.txt
http://www.securityfocus.com/bid/15288
http://secunia.com/advisories/17421
Copyright 2024, cxsecurity.com

 

Back to Top