CVE-2005-3639

EPSS 1.68%
Veröffentlicht 16.11.2005 21:22:00
Zuletzt bearbeitet 03.04.2025 01:03:51
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

PHP file inclusion vulnerability in the osTicket module in Help Center Live before 2.0.3 allows remote attackers to access or include arbitrary files via the file parameter, possibly due to a directory traversal vulnerability.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 6

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Ubertec ≫ Help Center Live Version <= 2.0.2

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	1.68%	0.804

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	7.5	10	6.4	AV:N/AC:L/Au:N/C:P/I:P/A:P

http://secunia.com/advisories/17580

Patch

Vendor Advisory

http://www.securityfocus.com/bid/15404

http://www.vupen.com/english/advisories/2005/2451

https://nvd.nist.gov/vuln/detail/CVE-2005-3639

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2005-3639

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2005-3639

EUVD