Podatność CVE-2014-0805
Publikacja: 2014-01-12

Opis:
Directory traversal vulnerability in the NeoFiler application 5.4.3 and earlier, NeoFiler Free application 5.4.3 and earlier, and NeoFiler Lite application 2.4.2 and earlier for Android allows attackers to overwrite or create arbitrary files via unspecified vectors.

Typ:

CWE-22

 (Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal'))

CVSS2 => (AV:N/AC:M/Au:N/C:N/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
5.8/10
4.9/10
8.6/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Częściowy
Częściowy
Affected software
Skyarts -> Neofiler 

 Referencje:
https://play.google.com/store/apps/details?id=com.skyarts.android.neofilerlite
https://play.google.com/store/apps/details?id=com.skyarts.android.neofilerfree
https://play.google.com/store/apps/details?id=com.skyarts.android.neofiler
http://www.skyarts.com/products/android/neofiler/index.html
http://jvndb.jvn.jp/jvndb/JVNDB-2014-000004
http://jvn.jp/en/jp/JVN85716574/index.html
Copyright 2024, cxsecurity.com

 

Back to Top