Podatność CVE-2010-2584


Publikacja: 2010-10-26   Modyfikacja: 2012-02-13

Opis:
The Upload method in the RealPage Module Upload ActiveX control in Realpage.dll 1.0.0.9 in RealPage Module ActiveX Controls does not properly restrict certain property values, which allows remote attackers to read arbitrary files via a filename in the SourceFile property in conjunction with an http URL in the DestURL property.

Typ:

CWE-264

(Permissions, Privileges, and Access Controls)

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
5/10
2.9/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Brak
Brak
Affected software
Realpage -> Module activex controls 

 Referencje:
http://www.securityfocus.com/bid/44302
http://www.osvdb.org/68813
http://secunia.com/secunia_research/2010-118/
http://secunia.com/advisories/41392

Copyright 2024, cxsecurity.com

 

Back to Top