2.1

CVE-2005-3124

syslogtocern in Acme thttpd before 2.23 allows local users to write arbitrary files via a symlink attack on a temporary file.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
Acme LabsThttpd Version2.21b
Acme LabsThttpd Version2.23b1
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 0.37% 0.283
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 2.1 3.9 2.9
AV:L/AC:L/Au:N/C:N/I:P/A:N
Es wurden noch keine Informationen zu CWE veröffentlicht.
http://secunia.com/advisories/17454
http://secunia.com/advisories/17472
http://www.debian.org/security/2005/dsa-883
Patch
Vendor Advisory
http://www.securityfocus.com/bid/15320
http://www.vupen.com/english/advisories/2005/2308