Podatność CVE-2008-3555
Publikacja: 2008-08-08   Modyfikacja: 2012-02-12

Opis:
Directory traversal vulnerability in index.php in (1) WSN Forum 4.1.43 and earlier, (2) Gallery 4.1.30 and earlier, (3) Knowledge Base (WSNKB) 4.1.36 and earlier, (4) Links 4.1.44 and earlier, and possibly (5) Classifieds before 4.1.30 allows remote attackers to include and execute arbitrary local files via a .. (dot dot) in the TID parameter, as demonstrated by uploading a .jpg file containing PHP sequences.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
Low
Multiple Wsn Products (LFI) Code Execution Vulnerability
otmorozok428
11.08.2008

Typ:

CWE-22

 (Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal'))

CVSS2 => (AV:N/AC:M/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
6.8/10
6.4/10
8.6/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
WSN -> Forum 
WSN -> Gallery 
WSN -> Knowledge base 
WSN -> Links 

 Referencje:
http://xforce.iss.net/xforce/xfdb/44236
http://www.milw0rm.com/exploits/6208
http://securityreason.com/securityalert/4120
http://secunia.com/advisories/31392
Copyright 2024, cxsecurity.com

 

Back to Top