PT-2008-2602 · Apple · Wiki Server+1

Publicado

2008-03-18

Atualizado

2018-10-15

CVE-2008-1000

CVSS v2.0

8.5

Alta

Vetor

AV:N/AC:M/Au:S/C:C/I:C/A:C

Name of the Vulnerable Software and Affected Versions Apple Mac OS X version 10.5.2

Description A directory traversal issue in ContentServer.py within the Wiki Server allows remote authenticated users to write arbitrary files by utilizing ".." sequences in file attachments.

Recommendations For Apple Mac OS X version 10.5.2, consider restricting access to the Wiki Server until a fix is available, and avoid using file attachments with ".." sequences to minimize the risk of exploitation.

Exploit

Correção

Path traversal

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-22

Identificadores relacionados

CVE-2008-1000

Produtos afetados

Macos X

Wiki Server

PT-2008-2602 · Apple · Wiki Server+1

CVE-2008-1000

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 11