CVEbaza.plSłownik CWECWE-39
Common Weakness Enumeration

CWE-39

Path Traversal: 'C:dirname'

Kategoria: VariantCVE: 1
Opis

Produkt akceptuje dane wejściowe zawierające literę dysku lub literę woluminu Windows ('C:dirname'), które mogą przekierowywać dostęp do niezamierzonej lokalizacji lub dowolnego pliku. Ta podatność pozwala atakującemu na obejście ograniczeń ścieżki dostępu i uzyskanie dostępu do wrażliwych zasobów systemu.

Description (EN)

The product accepts input that contains a drive letter or Windows volume letter ('C:dirname') that potentially redirects access to an unintended location or arbitrary file.

Podatności CVE z CWE-39 (1)
7.5
CVSS
HIGH
CVE-2017-16609

This vulnerability allows remote attackers to disclose sensitive information on vulnerable installations of Netgain Enterprise Manager. Authentication is not required to exploit this vulnerability. The specific flaw exists within download.jsp. The issue results from the lack of proper validation of a user-supplied string before using it to download a file. An attacker can leverage this vulnerability to expose sensitive information. Was ZDI-CAN-4750.

pub. 2018-01-23
Informacje
ID: CWE-39
Typ: Variant
Podatności: 1
MITRE CWE ↗
← Słownik CWE
CWE-39 — Przechodzenie przez ścieżkę: 'C:dirname' | Słownik CWE | CVEbaza.pl