Podatność CVE-2007-5265
Publikacja: 2007-10-08   Modyfikacja: 2012-02-12

Opis:
Multiple format string vulnerabilities in websrv.cpp in Dawn of Time 1.69s beta4 and earlier allow remote attackers to execute arbitrary code via format string specifiers in the (1) username or (2) password fields when accessing certain "restricted zones", which are not properly handled by the (a) processWebHeader and (b) filterWebRequest functions.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
High
Format string in The Dawn of Time 1.69s beta4
Luigi Auriemma
09.10.2007

Typ:

CWE-134

 (Uncontrolled Format String)

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
7.5/10
6.4/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
Dawnoftime -> Dawn of time 

 Referencje:
http://aluigi.altervista.org/adv/dawnfs-adv.txt
http://forums.dawnoftime.org/viewtopic.php?t=2102
http://securityreason.com/securityalert/3201
http://www.securityfocus.com/archive/1/481619/100/0/threaded
http://www.securityfocus.com/bid/25944
http://www.vupen.com/english/advisories/2007/3418
https://exchange.xforce.ibmcloud.com/vulnerabilities/36973
Copyright 2024, cxsecurity.com

 

Back to Top