Podatność CVE-2007-5223


Publikacja: 2007-10-04   Modyfikacja: 2012-02-12

Opis:
Multiple unspecified vulnerabilities in AlstraSoft Affiliate Network Pro allow remote attackers to include local files and have other unspecified impact, related to incorrect input validation or other defects involving (1) admin/backupstart.php, (2) a .sql filename under admin/admin/dump/, (3) a .sql filename in the fl parameter to admin/downloadbackup.php, and (4) a .. (dot dot) in the fl parameter to admin/downloadbackup.php.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
Med.
Affiliate Network Pro Multiple Input Validation and Local file inclusion
hack2prison &...
05.10.2007

Typ:

CWE-264

(Permissions, Privileges, and Access Controls)

CVSS2 => (AV:N/AC:M/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
6.8/10
6.4/10
8.6/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
Alstrasoft -> Affiliate network pro 

 Referencje:
http://securityreason.com/securityalert/3191
http://www.securityfocus.com/archive/1/481206/100/0/threaded
http://www.securityfocus.com/bid/25882
http://www.vupen.com/english/advisories/2007/3344

Copyright 2024, cxsecurity.com

 

Back to Top