2.6 CVE-2004-2530
Exploit
Visuelle Trunkierungsschwachstelle in Gadu-Gadu erlaubt entfernten Angreifern, die Dateierweiterung auf übertragenen Dateien über einen Dateinamen mit einer großen Anzahl von Leerzeichen, gefolgt von der echten Erweiterung, die nicht im Dialogfeld angezeigt wird, zu fälschen.
https://nvd.nist.gov/vuln/detail/CVE-2004-2530
Kategorien
CWE-NVD-Other
Referenzen
BID Exploit
| 11017 Exploit |
OSVDB Exploit
| 9162 Exploit |
SECTRACK Exploit
| 1011037 Exploit |
VULN-DEV Exploit
XF
CPE
| cpe | start | ende |
|---|---|---|
| Configuration 1 | ||
| cpe:2.3:a:gadu-gadu:gadu-gadu_instant_messenger:*:*:*:*:*:*:*:* | ||
REMEDIERUNG
EXPLOITS
Exploit-db.com
| id | beschreibung | datum | |
|---|---|---|---|
| 24404 | Gadu-Gadu 6.0 - Datei-Download Dateinamen-Verschleierung | 2004-08-23 00:00:00 |
Andere (github, ...)
| Url |
|---|
| 11017 |
| 9162 |
| 1011037 |
| 20040821 GADU-GADU Instant messanger - long file name |
CAPEC
Common Attack Pattern Enumerations and Classifications
| id | beschreibung | schweregrad |
|---|---|---|
| Kein Eintrag | ||
MITRE
Sherlock® flash
Machen Sie mit wenigen Klicks ein Foto von Ihrem Computernetzwerk !
Mit der Sherlock® flash Audit-Lösung können Sie ein Audit durchführen, um die Sicherheit Ihres Computerbestands zu erhöhen. Scannen Sie Ihre physischen und virtuellen Geräte auf Schwachstellen. Planung von Patches nach Priorität und verfügbarer Zeit. Detaillierte und intuitive Berichte.
