Informazioni sul CVE-2010-1003
N/A
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2010-1003
Descrizione: Directory traversal vulnerability in www/editor/tiny_mce/langs/language.php in eFront 3.5.x through 3.5.5 allows remote attackers to include and execute arbitrary local files via a .. (dot dot) in the langname parameter.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Punteggio Base (calcolato da AziendaSicura): 0.0 (None)
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- http://www.securityfocus.com/archive/1/510155/100/0/threaded
- http://www.efrontlearning.net/product/efront-news/265-important-security-fix.html
- http://www.coresecurity.com/content/efront-php-file-inclusion
- http://www.securityfocus.com/bid/38787
- http://forum.efrontlearning.net/viewtopic.php?f=15&t=1945
- http://osvdb.org/63028
Prodotti interessati
- n/a – n/a
Relazioni con altri prodotti
Nessun prodotto trovato per il CVE: cve-2010-1003