PT-2015-5019 · Ininet · Ininet Embeddedwebserver

Aleksandr Timorin

Publicado

2015-10-25

Atualizado

2015-10-27

CVE-2015-1002

CVSS v2.0

6.4

Média

Vetor

AV:N/AC:L/Au:N/C:N/I:P/A:P

Name of the Vulnerable Software and Affected Versions IniNet embeddedWebServer (aka eWebServer) versions prior to 2.02

Description The issue arises from the mishandling of URL encoding, allowing remote attackers to write to or delete files by using a crafted string.

Recommendations For versions prior to 2.02, update to version 2.02 or later to resolve the issue.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2015-1002

Produtos afetados

Ininet Embeddedwebserver

PT-2015-5019 · Ininet · Ininet Embeddedwebserver

CVE-2015-1002

Identificadores relacionados

Produtos afetados

Referências · 2