CVE-2012-2969

EPSS 0.82%
Veröffentlicht 12.08.2012 16:55:01
Zuletzt bearbeitet 11.04.2025 00:51:21
Quelle cret@cert.org
Teams Watchlist Login
Unerledigt Login

Caucho Quercus, as distributed in Resin before 4.0.29, allows remote attackers to bypass intended restrictions on filename extensions for created files via a %00 sequence in a pathname within an HTTP request.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 7

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Caucho ≫ Resin Version <= 4.0.28

Caucho ≫ Resin Version2.0.0

Caucho ≫ Resin Version2.0.1

Caucho ≫ Resin Version2.0.2

Caucho ≫ Resin Version2.0.3

Caucho ≫ Resin Version2.0.4

Caucho ≫ Resin Version2.0.5

Caucho ≫ Resin Version2.1.0

Caucho ≫ Resin Version2.1.1

Caucho ≫ Resin Version2.1.2

Caucho ≫ Resin Version2.1.3

Caucho ≫ Resin Version2.1.4

Caucho ≫ Resin Version2.1.5

Caucho ≫ Resin Version2.1.6

Caucho ≫ Resin Version2.1.7

Caucho ≫ Resin Version2.1.8

Caucho ≫ Resin Version2.1.9

Caucho ≫ Resin Version2.1.10

Caucho ≫ Resin Version2.1.11

Caucho ≫ Resin Version2.1.12

Caucho ≫ Resin Version2.1.13

Caucho ≫ Resin Version2.1.14

Caucho ≫ Resin Version2.1.15

Caucho ≫ Resin Version2.1.16

Caucho ≫ Resin Version2.1.snap

Caucho ≫ Resin Version3.0.0

Caucho ≫ Resin Version3.0.1 Updatebeta

Caucho ≫ Resin Version3.0.2 Updatebeta

Caucho ≫ Resin Version3.0.3

Caucho ≫ Resin Version3.0.4

Caucho ≫ Resin Version3.0.5

Caucho ≫ Resin Version3.0.6

Caucho ≫ Resin Version3.0.7

Caucho ≫ Resin Version3.0.8

Caucho ≫ Resin Version3.0.9

Caucho ≫ Resin Version3.0.10

Caucho ≫ Resin Version3.0.11

Caucho ≫ Resin Version3.0.12

Caucho ≫ Resin Version3.0.13

Caucho ≫ Resin Version3.0.14

Caucho ≫ Resin Version3.0.15

Caucho ≫ Resin Version3.0.16

Caucho ≫ Resin Version3.0.17

Caucho ≫ Resin Version3.0.18

Caucho ≫ Resin Version3.0.19

Caucho ≫ Resin Version3.0.20

Caucho ≫ Resin Version3.1.0

Caucho ≫ Resin Version3.1.1

Caucho ≫ Resin Version3.1.2

Caucho ≫ Resin Version3.1.3

Caucho ≫ Resin Version3.1.4

Caucho ≫ Resin Version3.1.5

Caucho ≫ Resin Version3.1.6

Caucho ≫ Resin Version3.1.7

Caucho ≫ Resin Version3.1.8

Caucho ≫ Resin Version3.1.9

Caucho ≫ Resin Version3.1.10

Caucho ≫ Resin Version3.1.11

Caucho ≫ Resin Version3.1.12

Caucho ≫ Resin Version3.1.13

Caucho ≫ Resin Version4.0.0

Caucho ≫ Resin Version4.0.1

Caucho ≫ Resin Version4.0.2

Caucho ≫ Resin Version4.0.3

Caucho ≫ Resin Version4.0.4

Caucho ≫ Resin Version4.0.5

Caucho ≫ Resin Version4.0.6

Caucho ≫ Resin Version4.0.7

Caucho ≫ Resin Version4.0.8

Caucho ≫ Resin Version4.0.9

Caucho ≫ Resin Version4.0.10

Caucho ≫ Resin Version4.0.11

Caucho ≫ Resin Version4.0.12

Caucho ≫ Resin Version4.0.13

Caucho ≫ Resin Version4.0.14

Caucho ≫ Resin Version4.0.15

Caucho ≫ Resin Version4.0.16

Caucho ≫ Resin Version4.0.17

Caucho ≫ Resin Version4.0.18

Caucho ≫ Resin Version4.0.19

Caucho ≫ Resin Version4.0.20

Caucho ≫ Resin Version4.0.21

Caucho ≫ Resin Version4.0.22

Caucho ≫ Resin Version4.0.23

Caucho ≫ Resin Version4.0.24

Caucho ≫ Resin Version4.0.25

Caucho ≫ Resin Version4.0.26

Caucho ≫ Resin Version4.0.27

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.82%	0.737

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	6.4	10	4.9	AV:N/AC:L/Au:N/C:N/I:P/A:P

http://caucho.com/resin-4.0/changes/changes.xtp

http://en.securitylab.ru/lab/

http://en.securitylab.ru/lab/PT-2012-05

http://www.kb.cert.org/vuls/id/309979

US Government Resource

https://nvd.nist.gov/vuln/detail/CVE-2012-2969

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2012-2969

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2012-2969

EUVD