5

CVE-2010-2584

EPSS 0.49%
Veröffentlicht 26.10.2010 19:00:02
Zuletzt bearbeitet 11.04.2025 00:51:21
Quelle PSIRT-CNA@flexerasoftware.com
CVE-Watchlists
Login
Unerledigt
Login

The Upload method in the RealPage Module Upload ActiveX control in Realpage.dll 1.0.0.9 in RealPage Module ActiveX Controls does not properly restrict certain property values, which allows remote attackers to read arbitrary files via a filename in the SourceFile property in conjunction with an http URL in the DestURL property.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 7

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Realpage ≫ Module Activex Controls Version1.0.0.9

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.49%	0.628

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	5	10	2.9	AV:N/AC:L/Au:N/C:P/I:N/A:N

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://secunia.com/advisories/41392

Vendor Advisory

http://secunia.com/secunia_research/2010-118/

Vendor Advisory

http://www.osvdb.org/68813

http://www.securityfocus.com/bid/44302

https://nvd.nist.gov/vuln/detail/CVE-2010-2584

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2010-2584

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2010-2584

EUVD