| |
Podatność CVE-2012-2289
Publikacja: 2012-08-25 Modyfikacja: 2012-08-26
Opis: |
EMC ApplicationXtender Desktop before 6.5 SP2 and ApplicationXtender Web Access .NET before 6.5 SP2 allow remote attackers to upload files to any location, and possibly execute arbitrary code, via unspecified vectors. |
W naszej bazie, znaleźliśmy następujące noty dla tego CVE: | Tytuł | Autor | Data |
High |
| EMC | 25.08.2012 |
High |
| Andrea Micalizzi... | 29.08.2012 |
High |
| Andrea Micalizzi... | 29.08.2012 |
Typ:
CWE-264 (Permissions, Privileges, and Access Controls)
CVSS2 => (AV:N/AC:L/Au:N/C:P/I:P/A:P)
Ogólna skala CVSS |
Znaczenie |
Łatwość wykorzystania |
7.5/10 |
6.4/10 |
10/10 |
Wymagany dostęp |
Złożoność ataku |
Autoryzacja |
Zdalny |
Niska |
Nie wymagana |
Wpływ na poufność |
Wpływ na integralność |
Wpływ na dostępność |
Częściowy |
Częściowy |
Częściowy |
Referencje: |
http://archives.neohapsis.com/archives/bugtraq/2012-08/0168.html
|
|
|
closedb();
?>
Copyright 2024, cxsecurity.com
|
|
|