Podatność CVE-2008-5275


Publikacja: 2008-11-28   Modyfikacja: 2012-02-13

Opis:
Multiple directory traversal vulnerabilities in the (a) "Unzip archive" and (b) "Upload files and archives" functionality in net2ftp 0.96 stable and 0.97 beta allow remote attackers to create, read, or delete arbitrary files via a .. (dot dot) in a filename within a (1) TAR or (2) ZIP archive. NOTE: this can be leveraged for code execution by creating a .php file.

Typ:

CWE-22

(Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal'))

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
7.5/10
6.4/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
Net2ftp -> Net2ftp 

 Referencje:
http://xforce.iss.net/xforce/xfdb/42994
http://www.securityfocus.com/bid/29664
http://vuln.sg/net2ftp096-en.html
http://secunia.com/advisories/30611

Copyright 2022, cxsecurity.com

 

Back to Top