| |
Podatność CVE-2013-3564
Publikacja: 2020-02-06 Modyfikacja: 2020-02-07
| Opis: |
The web interface in VideoLAN VLC media player before 2.0.7 has no access control which allows remote attackers to view directory listings via the 'dir' command or issue other commands without authenticating. |
Typ:
CWE-200 (Information Exposure)
CVSS2 => (AV:N/AC:L/Au:N/C:P/I:N/A:N)
| Ogólna skala CVSS |
Znaczenie |
Łatwość wykorzystania |
5/10 |
2.9/10 |
10/10 |
| Wymagany dostęp |
Złożoność ataku |
Autoryzacja |
Zdalny |
Niska |
Nie wymagana |
| Wpływ na poufność |
Wpływ na integralność |
Wpływ na dostępność |
Częściowy |
Brak |
Brak |
Referencje: |
https://www3.trustwave.com/spiderlabs/advisories/TWSL2013-007.txt
|
|
|
Copyright 2024, cxsecurity.com
|
|
|
Polish
English