5

CVE-2005-2598

EPSS 0.29%
Veröffentlicht 17.08.2005 04:00:00
Zuletzt bearbeitet 03.04.2025 01:03:51
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

Multiple directory traversal vulnerabilities in Dokeos 1.6 and earlier, and possibly Claroline, allow remote attackers to (1) delete arbitrary files or directories via the delete parameter to claroline/scorm/scormdocument.php, (2) move arbitrary files via the move_to and move_file parameters to claroline/document/document.php, or determine the existence of arbitrary files via the file parameter to (3) claroline/scorm/showinframes.php or (4) claroline/scorm/contents.php.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 6

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Dokeos ≫ Dokeos Version <= 1.6

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.29%	0.495

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	5	10	2.9	AV:N/AC:L/Au:N/C:N/I:P/A:N

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://lists.grok.org.uk/pipermail/full-disclosure/2005-August/036345.html

http://seclists.org/lists/fulldisclosure/2005/Aug/0394.html

http://secunia.com/advisories/16407

Vendor Advisory

https://nvd.nist.gov/vuln/detail/CVE-2005-2598

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2005-2598

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2005-2598

EUVD