Podatność CVE-2007-5223

Podatność CVE-2007-5223

Publikacja: 2007-10-04 Modyfikacja: 2012-02-12

Opis:

Multiple unspecified vulnerabilities in AlstraSoft Affiliate Network Pro allow remote attackers to include local files and have other unspecified impact, related to incorrect input validation or other defects involving (1) admin/backupstart.php, (2) a .sql filename under admin/admin/dump/, (3) a .sql filename in the fl parameter to admin/downloadbackup.php, and (4) a .. (dot dot) in the fl parameter to admin/downloadbackup.php.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:

	Tytuł	Autor	Data
Med.	Affiliate Network Pro Multiple Input Validation and Local file inclusion	hack2prison &...	05.10.2007

Typ:

CWE-264

(Permissions, Privileges, and Access Controls)

CVSS2 => (AV:N/AC:M/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS	Znaczenie	Łatwość wykorzystania
6.8/10	6.4/10	8.6/10

Wymagany dostęp	Złożoność ataku	Autoryzacja
Zdalny	Średnia	Nie wymagana
Wpływ na poufność	Wpływ na integralność	Wpływ na dostępność
Częściowy	Częściowy	Częściowy

Affected software
Alstrasoft -> Affiliate network pro

Referencje:

http://securityreason.com/securityalert/3191

http://www.securityfocus.com/archive/1/481206/100/0/threaded

http://www.securityfocus.com/bid/25882

http://www.vupen.com/english/advisories/2007/3344

Copyright 2024, cxsecurity.com