PT-2008-3123 · Dan Costin · Dan Costin File Transfer

Teeed

·

Publicado

2008-03-31

·

Atualizado

2017-08-08

·

CVE-2008-1564

CVSS v2.0

4.3

Média

VetorAV:N/AC:M/Au:N/C:P/I:N/A:N
Name of the Vulnerable Software and Affected Versions Dan Costin File Transfer versions prior to 1.2f
Description The issue allows remote attackers to read arbitrary files by using a ".." (dot dot backslash) in the filename, which enables directory traversal.
Recommendations For versions prior to 1.2f, update to version 1.2f or later to resolve the issue.

Exploit

Correção

Path traversal

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-22

Identificadores relacionados

CVE-2008-1564

Produtos afetados

Dan Costin File Transfer