5

CVE-2001-0574

Exploit
Directory traversal vulnerability in MP3Mystic prior to 1.04b3 allows a remote attacker to download arbitrary files via a '..' (dot dot) in the URL.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
Jason RahaimMp3mystic Version1.0
Jason RahaimMp3mystic Version1.0.1
Jason RahaimMp3mystic Version1.0.3
Jason RahaimMp3mystic Version1.0.4
Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 6.89% 0.91
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 5 10 2.9
AV:N/AC:L/Au:N/C:P/I:N/A:N
Es wurden noch keine Informationen zu CWE veröffentlicht.
http://mp3mystic.com/mp3mystic/news.phtml
Patch
Vendor Advisory
Exploit
http://www.securityfocus.com/bid/2699
Patch
Vendor Advisory
Exploit