Podatność CVE-2009-2386


Publikacja: 2009-07-10   Modyfikacja: 2012-02-13

Opis:
Insecure method vulnerability in Awingsoft Awakening Winds3D Viewer plugin 3.5.0.0, 3.0.0.5, and possibly other versions allows remote attackers to force the download and execution of arbitrary files via the GetURL method.

Typ:

CWE-20

(Improper Input Validation)

CVSS2 => (AV:N/AC:M/Au:N/C:C/I:C/A:C)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
9.3/10
10/10
8.6/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Pełny
Pełny
Pełny
Affected software
Awingsoft -> Awakening winds3d viewer plugin 

 Referencje:
http://www.vupen.com/english/advisories/2009/1834
http://www.securityfocus.com/bid/35595
http://www.coresecurity.com/content/winds3d-viewer-advisory
http://secunia.com/advisories/35764

Copyright 2024, cxsecurity.com

 

Back to Top