5

CVE-2005-0483

Exploit

EPSS 0.69%
Veröffentlicht 30.03.2005 05:00:00
Zuletzt bearbeitet 03.04.2025 01:03:51
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

Multiple directory traversal vulnerabilities in sitenfo.sh, sitezipchk.sh, and siteziplist.sh in Glftpd 1.26 to 2.00 allow remote authenticated users to (1) determine the existence of arbitrary files, (2) list files in restricted directories, or (3) read arbitrary files from within ZIP or gzip files, via .. (dot dot) sequences and globbing ("*") characters in a SITE NFO command.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 6

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Glftpd ≫ Glftpd Version1.26

Glftpd ≫ Glftpd Version1.27

Glftpd ≫ Glftpd Version1.28

Glftpd ≫ Glftpd Version1.29.1

Glftpd ≫ Glftpd Version1.31

Glftpd ≫ Glftpd Version1.32

Glftpd ≫ Glftpd Version2.0

Glftpd ≫ Glftpd Version2.0_rc1

Glftpd ≫ Glftpd Version2.0_rc2

Glftpd ≫ Glftpd Version2.0_rc3

Glftpd ≫ Glftpd Version2.0_rc4

Glftpd ≫ Glftpd Version2.0_rc5

Glftpd ≫ Glftpd Version2.0_rc6

Glftpd ≫ Glftpd Version2.0_rc7

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.69%	0.694

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	5	10	2.9	AV:N/AC:L/Au:N/C:P/I:N/A:N

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://www.securityfocus.com/archive/1/390924

Vendor Advisory

Exploit

http://www.securityfocus.com/bid/12586

Vendor Advisory

Exploit

https://exchange.xforce.ibmcloud.com/vulnerabilities/19401

https://nvd.nist.gov/vuln/detail/CVE-2005-0483

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2005-0483

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2005-0483

EUVD