6.9

CVE-2010-3163

Untrusted search path vulnerability in Fenrir Sleipnir before 2.9.5 and Grani before 4.4 allows local users to gain privileges via a Trojan horse DLL in the current working directory.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
FenrirSleipnir Version <= 2.9.4
FenrirSleipnir Version2.5.0
FenrirSleipnir Version2.5.1
FenrirSleipnir Version2.5.2
FenrirSleipnir Version2.5.3
FenrirSleipnir Version2.5.4
FenrirSleipnir Version2.5.5
FenrirSleipnir Version2.5.6
FenrirSleipnir Version2.5.7
FenrirSleipnir Version2.5.8
FenrirSleipnir Version2.5.9
FenrirSleipnir Version2.5.10
FenrirSleipnir Version2.5.11
FenrirSleipnir Version2.5.12
FenrirSleipnir Version2.5.13
FenrirSleipnir Version2.5.14
FenrirSleipnir Version2.5.15
FenrirSleipnir Version2.5.16
FenrirSleipnir Version2.5.17
FenrirSleipnir Version2.6.0
FenrirSleipnir Version2.6.1
FenrirSleipnir Version2.6.2
FenrirSleipnir Version2.7.0
FenrirSleipnir Version2.7.1
FenrirSleipnir Version2.7.1 Updater2
FenrirSleipnir Version2.7.2
FenrirSleipnir Version2.8
FenrirSleipnir Version2.8.2
FenrirSleipnir Version2.8.3
FenrirSleipnir Version2.8.4
FenrirSleipnir Version2.8.5
FenrirSleipnir Version2.9
FenrirSleipnir Version2.9.1
FenrirSleipnir Version2.9.2
FenrirSleipnir Version2.9.3
FenrirGrani Version <= 4.3
FenrirGrani Version3.0
FenrirGrani Version3.1
FenrirGrani Version3.2
FenrirGrani Version3.5
FenrirGrani Version4.0
FenrirGrani Version4.1
FenrirGrani Version4.2
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 0.29% 0.201
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 6.9 3.4 10
AV:L/AC:M/Au:N/C:C/I:C/A:C
Es wurden noch keine Informationen zu CWE veröffentlicht.
http://www.fenrir.co.jp/grani/note.html
Vendor Advisory
http://jvn.jp/en/jp/JVN50610528/index.html
http://jvndb.jvn.jp/en/contents/2010/JVNDB-2010-000047.html
http://www.fenrir.co.jp/blog/2010/10/sleipnirsleipnir_295.html
Vendor Advisory