Podatność CVE-2009-2544
Publikacja: 2009-07-20   Modyfikacja: 2012-02-13

Opis:
Directory traversal vulnerability in the Marcelo Costa FileServer component 1.0 for Microsoft Windows Live Messenger and Messenger Plus! Live (MPL) allows remote authenticated users to list arbitrary directories and read arbitrary files via a .. (dot dot) in a pathname.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
Med.
Windows Live Messenger Plus! FileServer 1.0 Directory Traversal Vuln
joepie91
21.07.2009

CVSS2 => (AV:N/AC:L/Au:S/C:C/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
6.8/10
6.9/10
8/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Jednorazowa
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Pełny
Brak
Brak
Affected software
Marcelo costa -> Fileserver 

 Referencje:
http://www.exploit-db.com/exploits/9093
Copyright 2024, cxsecurity.com

 

Back to Top