PT-2016-3995 · Radicale · Radicale

Unrud

Publicado

2016-01-30

Atualizado

2022-05-17

CVE-2015-8747

CVSS v3.1

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:N

Name of the Vulnerable Software and Affected Versions Radicale versions prior to 1.1

Description The issue allows remote attackers to read or write to arbitrary files via a crafted component name in the multifilesystem storage backend.

Recommendations For versions prior to 1.1, update to version 1.1 or later to resolve the issue.

Correção

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

CVE-2015-8747

DLA-403-1

DSA-3462-1

GHSA-FGQV-96V9-W23M

PYSEC-2016-36

Produtos afetados

Radicale

PT-2016-3995 · Radicale · Radicale

CVE-2015-8747

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 29