2.6 CVE-2005-0329

Patch

La vulnerabilidad de recorrido de directorio en ZipGenius 5.5 y versiones anteriores permite a atacantes remotos crear y posiblemente modificar archivos arbitrarios a través de un archivo ZIP con un archivo cuyo nombre incluye secuencias .. (punto, punto).
https://nvd.nist.gov/vuln/detail/CVE-2005-0329

Categorías

CWE-NVD-Other

Referencias

BID Patch

12419 Patch

BUGTRAQ

20050202 7a69Adv#19 - ZipGenius unpack path disclosure

MISC

http://www.7a69ezine.org/node/view/195

SECTRACK Patch

1013542 Patch

SECUNIA

14123

XF

zipgenius-path-disclosure(19203)

CPE

cpe	iniciar	fin
Configuration 1
cpe:2.3:a:zipgenius:zipgenius:standard_5.5:::::::*
cpe:2.3:a:zipgenius:zipgenius:suite_5.5:::::::*

REMEDIACIÓN

Patch

Url
12419
1013542

EXPLOTA

Exploit-db.com

id	descripción	fecha
No hay exploits conocidos

Otros (github, ...)

Url
No hay exploits conocidos

CAPEC

Common Attack Pattern Enumerations and Classifications

id	descripción	gravedad
No hay entrada

MITRE

Sherlock® flash

Haz una foto de tu red informática en unos pocos clics !

La solución de auditoría Sherlock® flash le permite realizar una auditoría para reforzar la seguridad de sus activos informáticos. Escaneo de vulnerabilidad de sus equipos físicos y virtuales. Planificación de parches por nivel de prioridad y tiempo disponible. Informes detallados e intuitivos.

Descubra esta oferta

Sherlock® flash: primera solución de auditoría de ciberseguridad instantánea