2.6 CVE-2004-2530
Exploit
La vulnerabilità al troncamento visivo in Gadu-Gadu consente agli aggressori remoti di falsificare l'estensione del file sui file trasmessi tramite un nome file con un numero elevato di spazi seguito dall'estensione reale, che non viene visualizzata nella finestra di dialogo.
https://nvd.nist.gov/vuln/detail/CVE-2004-2530
Categorie
CWE-NVD-Other
Riferimenti
BID Exploit
| 11017 Exploit |
OSVDB Exploit
| 9162 Exploit |
SECTRACK Exploit
| 1011037 Exploit |
VULN-DEV Exploit
XF
CPE
| cpe | avviare | fine |
|---|---|---|
| Configuration 1 | ||
| cpe:2.3:a:gadu-gadu:gadu-gadu_instant_messenger:*:*:*:*:*:*:*:* | ||
Exploits
Exploit-db.com
| id | descrizione | data | |
|---|---|---|---|
| 24404 | Gadu-Gadu 6.0 - File Download Oscuramento nome file | 2004-08-23 00:00:00 |
Altro (github, ...)/h5>
| Url |
|---|
| 11017 |
| 9162 |
| 1011037 |
| 20040821 GADU-GADU Instant messanger - long file name |
CAPEC
| id | descrizione | gravità |
|---|---|---|
| Nessuna voce | ||
Sherlock® flash
Fotografate la vostra rete di computer in pochi clic !
La soluzione di audit Sherlock® flash consente di eseguire un audit per rafforzare la sicurezza delle risorse IT. Scansione delle vulnerabilità delle apparecchiature fisiche e virtuali. Pianificazione delle patch in base al livello di priorità e al tempo disponibile. Reporting dettagliato e intuitivo.
