PT-2009-2580 · Kyoceramita · Scanner File Utility

Publicado

2009-08-28

Atualizado

2018-10-11

CVE-2008-7111

CVSS v2.0

9.3

Alta

Vetor

AV:N/AC:M/Au:N/C:C/I:C/A:C

The Scanner File Utility (aka listener) in Kyocera Mita (KM) 3.3.0.1 does not restrict the filenames or extensions of uploaded files, which makes it easier for remote attackers to execute arbitrary code or overwrite files by leveraging CVE-2008-7110 and CVE-2008-7109.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-264

Identificadores relacionados

CVE-2008-7111

Produtos afetados

Scanner File Utility

PT-2009-2580 · Kyoceramita · Scanner File Utility

CVE-2008-7111

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5