Podatność CVE-2008-3415


Publikacja: 2008-07-31   Modyfikacja: 2012-02-12

Opis:
Directory traversal vulnerability in common.php in CMScout 2.05, when .htaccess is not supported, allows remote attackers to include and execute arbitrary local files via directory traversal sequences in the bit parameter, as demonstrated by an upload to avatar/ of a .jpg file containing PHP sequences.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
Med.
CMScout 2.05 (common.php bit) Local File Inclusion Vulnerability
R3d.W0rm
02.08.2008

Typ:

CWE-22

(Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal'))

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
7.5/10
6.4/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
Cmscout -> Cmscout 

 Referencje:
http://xforce.iss.net/xforce/xfdb/44017
http://www.vupen.com/english/advisories/2008/2218/references
http://www.securityfocus.com/bid/30385
http://www.milw0rm.com/exploits/6142
http://www.cmscout.co.za/index.php?page=news&id=29
http://securityreason.com/securityalert/4093
http://secunia.com/advisories/31243

Copyright 2024, cxsecurity.com

 

Back to Top