Podatność CVE-2008-4493
Publikacja: 2008-10-08   Modyfikacja: 2012-02-12

Opis:
Microsoft PicturePusher ActiveX control (PipPPush.DLL 7.00.0709), as used in Microsoft Digital Image 2006 Starter Edition, allows remote attackers to force the upload of arbitrary files by using the AddString and Post methods and a modified PostURL to construct an HTTP POST request. NOTE: this issue might only be exploitable in limited environments or non-default browser settings.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
Med.
Microsoft PicturePusher ActiveX Cross Site File Upload Attack PoC
rgod
10.10.2008

Typ:

CWE-noinfo

CVSS2 => (AV:N/AC:M/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
6.8/10
6.4/10
8.6/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
Microsoft -> Digital image 

 Referencje:
http://xforce.iss.net/xforce/xfdb/45735
http://www.securitytracker.com/id?1021018
http://www.securityfocus.com/bid/31632
http://www.milw0rm.com/exploits/6699
http://securityreason.com/securityalert/4376
Copyright 2024, cxsecurity.com

 

Back to Top