CVE-2009-1253

Loading...

Général

Score :4.4/10.0
Sévérité :Faible
Catégorie :Manipulation de chemin
Exploit :Disponible

Métriques d'impact

Confidentialité :Partiel
Intégrité :Partiel
Disponibilité :Partiel

Métriques d'exploitabilité

Vecteur d'Accès :Local
Complexité d'accès :Moyenne
Authentification :Aucune

Publiée le 09/04/09 - Mise à jour le 16/04/09

Description

James Stone Tunapie 2.1 allows local users to overwrite arbitrary files via a symlink attack on an unspecified temporary file.

Catégorie : Manipulation de chemin

CWE-59 (Résolution de lien)
Le logiciel tente d'accéder à un fichier par son nom, mais n'empêche pas correctement que le nom du fichier mène à une ressource non désirée.

Avis de sécurité

US National Vulnerability DatabaseCVE-2009-1253

Exploits

SecurityFocusBID-34417

Technologies associées

FournisseurProduit
james_stonetunapie

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail