Podatność CVE-2012-2670
Publikacja: 2012-06-16   Modyfikacja: 2012-06-17

Opis:
manageuser.php in Collabtive before 0.7.6 allows remote authenticated users, and possibly unauthenticated attackers, to bypass intended access restrictions and upload and execute arbitrary files by uploading an avatar file with an accepted Content-Type such as image/jpeg, then accessing it via a direct request to the file in files/standard/avatar.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
High
Collabtive 0.7.5 Shell Upload
Mark Hoopes
06.06.2012

Typ:

CWE-20

 (Improper Input Validation)

CVSS2 => (AV:N/AC:L/Au:S/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
6.5/10
6.4/10
8/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Jednorazowa
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
O-dyn -> Collabtive 

 Referencje:
http://xync.org/2012/06/04/Arbitrary-File-Upload-in-Collabtive.html
http://xforce.iss.net/xforce/xfdb/76101
http://www.securityfocus.com/bid/53813
http://www.securityfocus.com/archive/1/522973/30/0/threaded
http://www.openwall.com/lists/oss-security/2012/06/06/9
http://www.openwall.com/lists/oss-security/2012/06/06/6
http://www.collabtive.o-dyn.de/blog/?p=426
http://archives.neohapsis.com/archives/bugtraq/2012-06/0007.html
Copyright 2024, cxsecurity.com

 

Back to Top