CVE-2002-1628

EPSS 0.57%
Veröffentlicht 31.12.2002 05:00:00
Zuletzt bearbeitet 03.04.2025 01:03:51
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

Directory traversal vulnerability in vote.cgi for Mike Spice Mike's Vote CGI before 1.3 allows remote attackers to write arbitrary files via .. (dot dot) sequences in the type parameter.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 6

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Mike Spice ≫ Mikes Vote Cgi Version1.0

Mike Spice ≫ Mikes Vote Cgi Version1.1

Mike Spice ≫ Mikes Vote Cgi Version1.2

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.57%	0.661

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	5	10	2.9	AV:N/AC:L/Au:N/C:N/I:P/A:N

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://www.kb.cert.org/vuls/id/250107

Patch

US Government Resource

http://www.securityfocus.com/bid/3854

Patch

https://exchange.xforce.ibmcloud.com/vulnerabilities/7971

https://nvd.nist.gov/vuln/detail/CVE-2002-1628

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2002-1628

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2002-1628

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2002-1628