CVE-2011-5292

Exploit

EPSS 0.65%
Veröffentlicht 01.01.2015 02:59:08
Zuletzt bearbeitet 12.04.2025 10:46:40
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

The EaseWeFtp.FtpLibrary ActiveX control in EaseWeFtp.ocx in Easewe FTP OCX 4.5.0.9 does not restrict access to certain methods, which allows remote attackers to execute arbitrary files via a pathname in the first argument to the (1) Execute or (2) Run method, (3) write to arbitrary files via a pathname in the argument to the CreateLocalFile method, (4) create arbitrary directories via a pathname in the argument to the CreateLocalFolder method, or (5) delete arbitrary files via a pathname in the argument to the DeleteLocalFile method.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 4

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Easewe Software ≫ Easewe Ftp Ocx Activex Control Version4.5.0.9

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.65%	0.698

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	7.5	10	6.4	AV:N/AC:L/Au:N/C:P/I:P/A:P

Es wurden noch keine Informationen zu CWE veröffentlicht.

https://www.htbridge.com/advisory/HTB23015

Exploit

https://nvd.nist.gov/vuln/detail/CVE-2011-5292

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2011-5292

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2011-5292

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2011-5292