Podatność CVE-2007-5732
Publikacja: 2007-10-30   Modyfikacja: 2012-02-12

Opis:
Directory traversal vulnerability in downloadfile.php in eLouai's Force Download of media files script, as available on 20071030 and earlier, allows remote attackers to read arbitrary files via the file parameter. NOTE: this issue only occurs in environments where the system administrator has not followed the vendor recommendations that this product should only be used internally.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
High
eLouai\'s Download Script Remote File Download Vulnerability
Xcross87
31.10.2007

Typ:

CWE-22

 (Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal'))

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
5/10
2.9/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Brak
Brak
Affected software
Elouai -> Force download 

 Referencje:
http://elouai.com/force-download.php
http://securityreason.com/securityalert/3321
http://www.securityfocus.com/archive/1/482679/100/0/threaded
Copyright 2024, cxsecurity.com

 

Back to Top