9.3

CVE-2012-5897

Exploit

EPSS 10.67%
Veröffentlicht 17.11.2012 21:55:04
Zuletzt bearbeitet 11.04.2025 00:51:21
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

The (1) SimpleTree and (2) ReportTree classes in the ARDoc ActiveX control (ARDoc.dll) in Quest InTrust 10.4.0.853 and earlier do not properly implement the SaveToFile method, which allows remote attackers to write or overwrite arbitrary files via the bstrFileName argument.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 9

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Quest ≫ Intrust Version <= 10.4.0.853

Quest ≫ Intrust Version10.1

Quest ≫ Intrust Version10.2.5

Quest ≫ Intrust Version10.3

Quest ≫ Intrust Version10.4

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	10.67%	0.926

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	9.3	8.6	10	AV:N/AC:M/Au:N/C:C/I:C/A:C

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://secunia.com/advisories/48566

Vendor Advisory

http://archives.neohapsis.com/archives/bugtraq/2012-03/0155.html

Exploit

http://osvdb.org/80664

http://www.exploit-db.com/exploits/18672

Exploit

http://www.securityfocus.com/bid/52773

Exploit

https://exchange.xforce.ibmcloud.com/vulnerabilities/74442

https://nvd.nist.gov/vuln/detail/CVE-2012-5897

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2012-5897

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2012-5897

EUVD