PT-2004-1263 · Verity · Verity Ultraseek

Martin Oneal

Publicado

2004-05-06

Atualizado

2017-07-11

CVE-2004-0050

CVSS v2.0

5.0

Média

Vetor

AV:N/AC:L/Au:N/C:P/I:N/A:N

Name of the Vulnerable Software and Affected Versions Verity Ultraseek versions prior to 5.2.2

Description The issue allows remote attackers to obtain the full pathname of the document root via an MS-DOS device name in the web search option, such as NUL, CON, AUX, COM1, COM2, and others.

Recommendations For versions prior to 5.2.2, update to version 5.2.2 or later to resolve the issue.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2004-0050

Produtos afetados

Verity Ultraseek

PT-2004-1263 · Verity · Verity Ultraseek

CVE-2004-0050

Identificadores relacionados

Produtos afetados

Referências · 6