PT-2000-1299 · Ultraboard · Ultraboard

Publicado

2000-05-03

Atualizado

2008-09-10

CVE-2000-0332

CVSS v2.0

5.0

Média

Vetor

AV:N/AC:L/Au:N/C:P/I:N/A:N

Name of the Vulnerable Software and Affected Versions UltraBoard version 1.6

Description The issue allows remote attackers to read arbitrary files by providing a pathname string that includes a dot dot (..) and ends with a null byte. This is related to the UltraBoard.pl or UltraBoard.cgi CGI scripts.

Recommendations For UltraBoard version 1.6, consider restricting access to the UltraBoard.pl and UltraBoard.cgi scripts until a fix is available, or apply a configuration change to prevent the use of dot dot (..) and null byte in pathname strings.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2000-0332

Produtos afetados

Ultraboard

PT-2000-1299 · Ultraboard · Ultraboard

CVE-2000-0332

Identificadores relacionados

Produtos afetados

Referências · 6