Podatność CVE-2005-3929


Publikacja: 2005-11-30   Modyfikacja: 2012-02-12

Opis:
Directory traversal vulnerability in the create function in xarMLSXML2PHPBackend.php in Xaraya 1.0 allows remote attackers to create directories and overwrite arbitrary files via ".." sequences in the module parameter to index.php.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
Med.
Xaraya <= 1.0.0 RC4 D.O.S / file corruption
retrogod alicepo...
01.12.2005

Typ:

CWE-Other

CVSS2 => (AV:N/AC:L/Au:N/C:N/I:P/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
5/10
2.9/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Częściowy
Brak
Affected software
Xaraya -> Xaraya 

 Referencje:
http://rgod.altervista.org/xaraya1DOS.hmtl
http://securityreason.com/securityalert/217
http://www.securityfocus.com/archive/1/418087/100/0/threaded
http://www.securityfocus.com/archive/1/418191/100/0/threaded
http://www.securityfocus.com/archive/1/418209/100/0/threaded
http://www.securityfocus.com/bid/15623
http://www.vupen.com/english/advisories/2005/2665

Copyright 2024, cxsecurity.com

 

Back to Top