2.6 CVE-2005-0329

Patch

La vulnerabilidad de recorrido de directorio en ZipGenius 5.5 y versiones anteriores permite a atacantes remotos crear y posiblemente modificar archivos arbitrarios a través de un archivo ZIP con un archivo cuyo nombre incluye secuencias .. (punto, punto).
https://nvd.nist.gov/vuln/detail/CVE-2005-0329

Categorías

CWE-NVD-Other

Referencias

BID Patch

12419 Patch

BUGTRAQ

20050202 7a69Adv#19 - ZipGenius unpack path disclosure

MISC

http://www.7a69ezine.org/node/view/195

SECTRACK Patch

1013542 Patch

SECUNIA

14123

XF

zipgenius-path-disclosure(19203)

CPE

cpe	iniciar	fin
Configuration 1
cpe:2.3:a:zipgenius:zipgenius:standard_5.5:::::::*
cpe:2.3:a:zipgenius:zipgenius:suite_5.5:::::::*

Patch

Url
12419
1013542

Explota

Exploit-db.com

id	descripción	fecha
No hay exploits conocidos

Otros (github, ...)

Url
No hay exploits conocidos

CAPEC

id	descripción	gravedad
No hay entrada

Sherlock® flash

Haz una foto de tu red informática en unos pocos clics !

La solución de auditoría Sherlock® flash le permite realizar una auditoría para reforzar la seguridad de sus activos informáticos. Escaneo de vulnerabilidad de sus equipos físicos y virtuales. Planificación de parches por nivel de prioridad y tiempo disponible. Informes detallados e intuitivos.

Descubra esta oferta

Sherlock® flash: primera solución de auditoría de ciberseguridad instantánea