5

CVE-2006-0347

Directory traversal vulnerability in ELOG before 2.6.1 allows remote attackers to access arbitrary files outside of the elog directory via "../" (dot dot) sequences in the URL.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
Stefan RittElog Web Logbook Version2.0.0
Stefan RittElog Web Logbook Version2.0.1
Stefan RittElog Web Logbook Version2.0.2
Stefan RittElog Web Logbook Version2.0.3
Stefan RittElog Web Logbook Version2.0.4
Stefan RittElog Web Logbook Version2.0.5
Stefan RittElog Web Logbook Version2.1.0
Stefan RittElog Web Logbook Version2.1.1
Stefan RittElog Web Logbook Version2.1.2
Stefan RittElog Web Logbook Version2.1.3
Stefan RittElog Web Logbook Version2.2.0
Stefan RittElog Web Logbook Version2.2.1
Stefan RittElog Web Logbook Version2.2.2
Stefan RittElog Web Logbook Version2.2.3
Stefan RittElog Web Logbook Version2.2.4
Stefan RittElog Web Logbook Version2.4
Stefan RittElog Web Logbook Version2.5
Stefan RittElog Web Logbook Version2.5.6
Stefan RittElog Web Logbook Version2.5.7
Stefan RittElog Web Logbook Version2.6.0
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 1.96% 0.777
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 5 10 2.9
AV:N/AC:L/Au:N/C:P/I:N/A:N
Es wurden noch keine Informationen zu CWE veröffentlicht.
http://secunia.com/advisories/18783
http://www.debian.org/security/2006/dsa-967
http://midas.psi.ch/elog/download/ChangeLog
http://secunia.com/advisories/18533
Patch
Vendor Advisory
http://www.osvdb.org/22647
http://www.securityfocus.com/bid/16315
Patch
http://www.vupen.com/english/advisories/2006/0262
https://exchange.xforce.ibmcloud.com/vulnerabilities/24224