1.2 CVE-2004-2231

 

Zero G Software InstallAnywhere 5.0.6, 5.0.7 e versioni precedenti consente agli utenti locali di sovrascrivere file arbitrari tramite un attacco di collegamento simbolico sui file temporanei (1) persistent_state o (2) env.properties.X.
https://nvd.nist.gov/vuln/detail/CVE-2004-2231

Categorie

CWE-NVD-Other

Riferimenti


 

CPE

cpe avviare fine
Configuration 1
cpe:2.3:a:zero_g:installanywhere:5.0.6:*:*:*:*:*:*:*
cpe:2.3:a:zero_g:installanywhere:5.0.7:*:*:*:*:*:*:*


RIMEDIO




EXPLOITS


Exploit-db.com

id descrizione data
Nessuna impresa nota

Altro (github, ...)

Url
Nessuna impresa nota


CAPEC


Common Attack Pattern Enumerations and Classifications

id descrizione gravità
Nessuna voce


MITRE