2.6

CVE-2006-1224

Exploit
Directory traversal vulnerability in dwnld.php in GuppY 4.5.11 allows remote attackers to overwrite arbitrary files via a "%2E." (mixed encoding) in the pg parameter.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
GuppyGuppy Version2.4
GuppyGuppy Version2.4_p1
GuppyGuppy Version2.4_p3
GuppyGuppy Version2.4_p4
GuppyGuppy Version4.5
GuppyGuppy Version4.5.3
GuppyGuppy Version4.5.3a
GuppyGuppy Version4.5.4
GuppyGuppy Version4.5.9
GuppyGuppy Version4.5.10
GuppyGuppy Version4.5.11
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 3.61% 0.88
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 2.6 4.9 2.9
AV:N/AC:H/Au:N/C:N/I:P/A:N
Es wurden noch keine Informationen zu CWE veröffentlicht.
http://secunia.com/advisories/19222
Patch
Vendor Advisory
Exploit
http://securityreason.com/securityalert/569
http://securitytracker.com/id?1015753
Patch
Vendor Advisory
Exploit
http://www.freeguppy.org/?lng=en
Patch
http://www.kapda.ir/advisory-291.html
Patch
Vendor Advisory
Exploit
http://www.osvdb.org/23846
http://www.osvdb.org/23993
http://www.securityfocus.com/archive/1/427329/100/0/threaded
http://www.securityfocus.com/bid/17068
Patch
Exploit
http://www.vupen.com/english/advisories/2006/0936
https://exchange.xforce.ibmcloud.com/vulnerabilities/25141