Podatność CVE-2010-2627
Publikacja: 2010-07-02   Modyfikacja: 2012-02-13

Opis:
Multiple directory traversal vulnerabilities in the Refractor 2 engine, as used in Battlefield 2 1.50 (1.5.3153-802.0) and earlier, and Battlefield 2142 (1.10.48.0) and earlier, allow remote servers to overwrite arbitrary files on the client via "..\" (dot dot backslash) sequences in URLs for the (1) sponsor or (2) community logos, and other URLs related to (3) DemoDownloadURL, (4) DemoIndexURL and (5) CustomMapsURL.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
Med.
EA Battlefield 2 and Battlefield 2142 Multiple Arbitrary File Upload Vulnerabilities
Luigi Auriemma
08.07.2010

Typ:

CWE-22

 (Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal'))

CVSS2 => (AV:N/AC:M/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
6.8/10
6.4/10
8.6/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
EA -> Battlefield 2 
EA -> Battlefield 2142 

 Referencje:
http://www.securityfocus.com/bid/41262
http://secunia.com/advisories/40334
http://osvdb.org/65863
http://aluigi.altervista.org/adv/bf2urlz-adv.txt
Copyright 2024, cxsecurity.com

 

Back to Top