Podatność CVE-2010-3606
Publikacja: 2010-09-24   Modyfikacja: 2012-02-13

Opis:
Multiple directory traversal vulnerabilities in AGENTS/index.php in NetArt MEDIA Real Estate Portal 2.0 allow remote emote attackers to include and execute arbitrary local files via directory traversal sequences in the (1) folder and (2) action parameters.

Typ:

CWE-22

 (Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal'))

CVSS2 => (AV:N/AC:M/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
6.8/10
6.4/10
8.6/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
Netartmedia -> Real estate portal 

 Referencje:
http://xforce.iss.net/xforce/xfdb/61867
http://www.securityfocus.com/bid/43266
http://secunia.com/advisories/41377
http://pridels-team.blogspot.com/2010/09/netartmedia-real-estate-portal-v20-xss.html
http://osvdb.org/68062
Copyright 2024, cxsecurity.com

 

Back to Top