PT-2006-1300 · Shanghai Topcmm · Shanghai Topcmm 123 Flash Chat Server

Publicado

2006-01-16

Atualizado

2017-07-20

CVE-2006-0223

CVSS v2.0

5.0

Média

Vetor

AV:N/AC:L/Au:N/C:N/I:P/A:N

Name of the Vulnerable Software and Affected Versions Shanghai TopCMM 123 Flash Chat Server Software version 5.1

Description The issue allows attackers to create or overwrite arbitrary files on the server by utilizing ".." (dot dot) sequences in the username field, which is a directory traversal vulnerability.

Recommendations For Shanghai TopCMM 123 Flash Chat Server Software version 5.1, consider restricting the use of the username field to prevent directory traversal attacks until a patch is available.

Correção

Path traversal

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-22

Identificadores relacionados

CVE-2006-0223

Produtos afetados

Shanghai Topcmm 123 Flash Chat Server

PT-2006-1300 · Shanghai Topcmm · Shanghai Topcmm 123 Flash Chat Server

CVE-2006-0223

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7