2.1

CVE-2004-2605

aStats 1.6.5 allows local users to overwrite arbitrary files via a symlink attack on (1) the aStats-Graphic-Signature-Generation file and (2) certain PNG image files.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
AstatsAstats Version1.6.5
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 0.35% 0.265
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 2.1 3.9 2.9
AV:L/AC:L/Au:N/C:N/I:P/A:N
Es wurden noch keine Informationen zu CWE veröffentlicht.
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=287604
http://secunia.com/advisories/13679
Vendor Advisory
http://shellcode.org/pipermail/debian-audit/2004-December/000078.html
http://www.osvdb.org/12632
http://www.securityfocus.com/bid/12128
https://exchange.xforce.ibmcloud.com/vulnerabilities/18698