Podatność CVE-2009-0514
Publikacja: 2009-02-10   Modyfikacja: 2012-02-13

Opis:
Multiple directory traversal vulnerabilities in WebFrame 0.76 allow remote attackers to include and execute arbitrary local files via directory traversal sequences in the (1) currentmod and (2) LANG parameters to mod/index.php.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
High
webframe 0.76 Multiple File Inclusion Vulnerabilities
ahmadbady
12.02.2009

Typ:

CWE-22

 (Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal'))

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
7.5/10
6.4/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
Webframe -> Webframe 

 Referencje:
http://www.securityfocus.com/bid/33701
http://www.milw0rm.com/exploits/8025
Copyright 2024, cxsecurity.com

 

Back to Top