2.6 CVE-2004-2530
Exploit
A vulnerabilidade de truncamento visual no Gadu-Gadu permite que atacantes remotos falsifiquem a extensão do arquivo em arquivos transmitidos por meio de um nome de arquivo com um grande número de espaços seguido pela extensão real, que não é exibida na caixa de diálogo.
https://nvd.nist.gov/vuln/detail/CVE-2004-2530
Categorias
CWE-NVD-Other
Referências
BID Exploit
| 11017 Exploit |
OSVDB Exploit
| 9162 Exploit |
SECTRACK Exploit
| 1011037 Exploit |
VULN-DEV Exploit
XF
CPE
| cpe | começar | fim |
|---|---|---|
| Configuration 1 | ||
| cpe:2.3:a:gadu-gadu:gadu-gadu_instant_messenger:*:*:*:*:*:*:*:* | ||
REMEDIAÇÃO
EXPLOITS
Exploit-db.com
| id | descrição | datado | |
|---|---|---|---|
| 24404 | Gadu-Gadu 6.0 - Download de arquivo Ofuscação de nome de arquivo | 2004-08-23 00:00:00 |
Outros (github, ...)
| Url |
|---|
| 11017 |
| 9162 |
| 1011037 |
| 20040821 GADU-GADU Instant messanger - long file name |
CAPEC
Common Attack Pattern Enumerations and Classifications
| id | descrição | gravidade |
|---|---|---|
| Entrada proibida | ||
MITRE
Sherlock® flash
Tire uma foto da sua rede informática em poucos cliques !
A solução de auditoria Sherlock® flash permite-lhe realizar uma auditoria para reforçar a segurança dos seus activos informáticos. Vulnerabilidade do seu equipamento físico e virtual. Planeamento de correcções por nível de prioridade e tempo disponível. Relatórios detalhados e intuitivos.
