Podatność CVE-2012-5897


Publikacja: 2012-11-17   Modyfikacja: 2012-11-18

Opis:
The (1) SimpleTree and (2) ReportTree classes in the ARDoc ActiveX control (ARDoc.dll) in Quest InTrust 10.4.0.853 and earlier do not properly implement the SaveToFile method, which allows remote attackers to write or overwrite arbitrary files via the bstrFileName argument.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
High
Quest InTrust 10.4.x Remote File Creation / Overwrite
rgod
18.11.2012

CVSS2 => (AV:N/AC:M/Au:N/C:C/I:C/A:C)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
9.3/10
10/10
8.6/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Pełny
Pełny
Pełny
Affected software
Quest -> Intrust 

 Referencje:
http://archives.neohapsis.com/archives/bugtraq/2012-03/0155.html
http://www.exploit-db.com/exploits/18672
http://www.securityfocus.com/bid/52773
https://exchange.xforce.ibmcloud.com/vulnerabilities/74442

Copyright 2024, cxsecurity.com

 

Back to Top