PT-2014-5556 · Pyplate · Pyplate

Henri Salo

Publicado

2014-08-07

Atualizado

2014-08-07

CVE-2014-3855

CVSS v2.0

5.0

Média

Vetor

AV:N/AC:L/Au:N/C:P/I:N/A:N

Name of the Vulnerable Software and Affected Versions Pyplate version 0.08

Description A directory traversal issue exists, allowing remote attackers to read arbitrary files by including a .. (dot dot) in the filename parameter of the download.py module.

Recommendations For Pyplate version 0.08, consider restricting access to the download.py module or validating the filename parameter to prevent directory traversal attacks until a patch is available.

Exploit

Correção

Path traversal

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-22

Identificadores relacionados

CVE-2014-3855

Produtos afetados

Pyplate

PT-2014-5556 · Pyplate · Pyplate

CVE-2014-3855

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3