2.6 CVE-2002-1813

Exploit Patch
 

La vulnerabilità all'attraversamento della directory in AOL Instant Messenger (AIM) 4.8.2790 consente agli aggressori remoti di eseguire programmi arbitrari specificando il programma nell'attributo href di un collegamento.
https://nvd.nist.gov/vuln/detail/CVE-2002-1813

Categorie

CWE-NVD-Other

Riferimenti

BID Exploit

6027
Exploit

BUGTRAQ Exploit

XF Patch


 

CPE

cpe avviare fine
Configuration 1
cpe:2.3:a:aol:instant_messenger:4.7.2480:*:*:*:*:*:*:*
cpe:2.3:a:aol:instant_messenger:4.8.2616:*:*:*:*:*:*:*
cpe:2.3:a:aol:instant_messenger:4.8.2646:*:*:*:*:*:*:*
cpe:2.3:a:aol:instant_messenger:5.0.2938:*:*:*:*:*:*:*

Patch

Url
aim-url-execute-files(10441)

Exploits

Exploit-db.com
id descrizione data
21958 AOL Instant Messenger 4.8.2790 - Esecuzione file locale Local 2002-10-22 00:00:00
Altro (github, ...)/h5>
Url
6027
20021021 AIM 4.8.2790 remote file execution vulnerability

CAPEC

id descrizione gravità
Nessuna voce

Sherlock® flash

Fotografate la vostra rete di computer in pochi clic !

La soluzione di audit Sherlock® flash consente di eseguire un audit per rafforzare la sicurezza delle risorse IT. Scansione delle vulnerabilità delle apparecchiature fisiche e virtuali. Pianificazione delle patch in base al livello di priorità e al tempo disponibile. Reporting dettagliato e intuitivo.

Scopri questa offerta

Sherlock® flash: la prima soluzione di audit istantaneo della cybersecurity