5

CVE-2004-1678

Exploit

EPSS 5.1%
Veröffentlicht 13.09.2004 04:00:00
Zuletzt bearbeitet 03.04.2025 01:03:51
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

Directory traversal vulnerability in pdesk.cgi in PerlDesk allows remote attackers to read portions of arbitrary files and possibly execute arbitrary Perl modules via ".." sequences terminated by a %00 (null) character in the lang parameter, which can leak portions of the requested files if a compilation error message occurs.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 7

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Logicnow ≫ Perldesk

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	5.1%	0.888

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	5	10	2.9	AV:N/AC:L/Au:N/C:P/I:N/A:N

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://marc.info/?l=bugtraq&m=109509026406554&w=2

http://secunia.com/advisories/12512

Patch

Vendor Advisory

Exploit

http://www.securityfocus.com/bid/11160

Vendor Advisory

Exploit

https://exchange.xforce.ibmcloud.com/vulnerabilities/19712

https://nvd.nist.gov/vuln/detail/CVE-2004-1678

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2004-1678

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2004-1678

EUVD