2.6 CVE-2004-2014
Exploit
Wget 1.9 et 1.9.1 permet aux utilisateurs locaux d'écraser des fichiers arbitraires via une attaque symlink sur le nom du fichier en cours de téléchargement.
https://nvd.nist.gov/vuln/detail/CVE-2004-2014
Catégories
CWE-NVD-Other
Références
CPE
| cpe | start | end |
|---|---|---|
| Configuration 1 | ||
| cpe:2.3:a:gnu:wget:1.5.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:gnu:wget:1.6:*:*:*:*:*:*:* | ||
| cpe:2.3:a:gnu:wget:1.7:*:*:*:*:*:*:* | ||
| cpe:2.3:a:gnu:wget:1.7.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:gnu:wget:1.8:*:*:*:*:*:*:* | ||
| cpe:2.3:a:gnu:wget:1.8.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:gnu:wget:1.8.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:gnu:wget:1.9:*:*:*:*:*:*:* | ||
| cpe:2.3:a:gnu:wget:1.9.1:*:*:*:*:*:*:* | ||
Exploits
Exploit-db.com
| id | description | date | |
|---|---|---|---|
| 24123 | WGet 1.x - Condition de course de création de fichier non sécurisée | 2004-05-17 00:00:00 |
Autres (github, ...)
| Url |
|---|
| 10361 |
CAPEC
| id | description | sévérité |
|---|---|---|
| Pas d'entrée | ||
Sherlock® flash
Prenez une photo de votre réseau informatique en quelques clics !
La solution d'audit Sherlock® flash vous permet de réaliser un audit pour renforcer la sécurité de votre parc informatique. Analyse des vulnérabilités de vos équipements physiques et virtuels. Planification des correctifs par niveau de priorité et temps disponible. Rapports détaillés et intuitifs.
