Podatność CVE-2009-1314

Podatność CVE-2009-1314

Publikacja: 2009-04-16 Modyfikacja: 2012-02-13

Opis:

body.asp in Web File Explorer 3.1 allows remote attackers to create arbitrary files and execute arbitrary code via the savefile action with a file parameter containing a filename that has an executable extension.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:

	Tytuł	Autor	Data
High	WebFileExplorer 3.1 (Auth Bypass) SQL Injection Vulnerability	Osirys	18.04.2009

Typ:

CWE-noinfo

CVSS2 => (AV:N/AC:L/Au:N/C:C/I:C/A:C)

Ogólna skala CVSS	Znaczenie	Łatwość wykorzystania
10/10	10/10	10/10

Wymagany dostęp	Złożoność ataku	Autoryzacja
Zdalny	Niska	Nie wymagana
Wpływ na poufność	Wpływ na integralność	Wpływ na dostępność
Pełny	Pełny	Pełny

Affected software
Webfileexplorer -> Web file explorer

Referencje:

http://xforce.iss.net/xforce/xfdb/50389

http://www.milw0rm.com/exploits/8382

Copyright 2024, cxsecurity.com