Podatność CVE-2014-5393


Publikacja: 2014-09-11

Opis:
Directory traversal vulnerability in the JobScheduler Operations Center (JOC) in SOS JobScheduler before 1.6.4246 and 1.7.x before 1.7.4241 allows remote authenticated users with the info permission to read arbitrary files in the webroot via unspecified vectors.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
High
JobScheduler Path Traversal
Christian Schnei...
09.09.2014

Typ:

CWE-22

(Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal'))

CVSS2 => (AV:N/AC:L/Au:S/C:P/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
4/10
2.9/10
8/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Jednorazowa
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Brak
Brak
Affected software
SOS -> Jobscheduler 

 Referencje:
http://packetstormsecurity.com/files/128192/JobScheduler-Path-Traversal.html
http://www.christian-schneider.net/advisories/CVE-2014-5393.txt
http://www.securityfocus.com/archive/1/533373/100/0/threaded
http://www.sos-berlin.com/modules/news/article.php?storyid=73
http://www.sos-berlin.com/modules/news/article.php?storyid=74
https://change.sos-berlin.com/browse/JS-1205
https://exchange.xforce.ibmcloud.com/vulnerabilities/95796

Copyright 2024, cxsecurity.com

 

Back to Top