PT-2008-3308 · Akamai · Akamai Download Manager

Cocoruder

Publicado

2008-06-04

Atualizado

2018-10-11

CVE-2008-1770

CVSS v2.0

9.3

Alta

Vetor

AV:N/AC:M/Au:N/C:C/I:C/A:C

Name of the Vulnerable Software and Affected Versions Akamai Download Manager version 2.2.3.5 and earlier

Description The issue allows remote attackers to force the download and execution of arbitrary files via a URL parameter containing an encoded LF followed by a malicious target line. This is due to a CRLF injection vulnerability in the Akamai Download Manager ActiveX control.

Recommendations For versions prior to 2.2.3.6, update to version 2.2.3.6 or later to resolve the issue.

Exploit

Correção

Code Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-94

Identificadores relacionados

CVE-2008-1770

Produtos afetados

Akamai Download Manager

PT-2008-3308 · Akamai · Akamai Download Manager

CVE-2008-1770

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 10