5

CVE-2005-3929

Exploit
Directory traversal vulnerability in the create function in xarMLSXML2PHPBackend.php in Xaraya 1.0 allows remote attackers to create directories and overwrite arbitrary files via ".." sequences in the module parameter to index.php.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
XarayaXaraya Version1.0_rc1
XarayaXaraya Version1.0_rc2
XarayaXaraya Version1.0_rc3
XarayaXaraya Version1.0_rc4
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 7.5% 0.937
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 5 10 2.9
AV:N/AC:L/Au:N/C:N/I:P/A:N
Es wurden noch keine Informationen zu CWE veröffentlicht.
http://rgod.altervista.org/xaraya1DOS.hmtl
Vendor Advisory
Exploit
http://secunia.com/advisories/17788
http://securityreason.com/securityalert/217
http://www.securityfocus.com/archive/1/418087/100/0/threaded
http://www.securityfocus.com/archive/1/418191/100/0/threaded
http://www.securityfocus.com/archive/1/418209/100/0/threaded
http://www.securityfocus.com/bid/15623
Exploit
http://www.vupen.com/english/advisories/2005/2665