Podatność CVE-2007-4655


Publikacja: 2007-09-04   Modyfikacja: 2012-02-12

Opis:
Multiple directory traversal vulnerabilities in CGI RESCUE Shopping Basket Professional 7.51 and earlier allow remote attackers to list arbitrary directories, and possibly read arbitrary files, via directory traversal sequences in unspecified parameters to (1) list.cgi or (2) list2.cgi.

Typ:

CWE-200

(Information Exposure)

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
5/10
2.9/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Brak
Brak
Affected software
Cgi-rescue -> Shopping basket professional 

 Referencje:
http://secunia.com/advisories/26614
http://osvdb.org/40147
http://osvdb.org/40146
http://jvn.jp/jp/JVN%2320452446/index.html
http://xforce.iss.net/xforce/xfdb/36389
http://www.securityfocus.com/bid/25500

Copyright 2024, cxsecurity.com

 

Back to Top