Badblue

Badblue

4 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5

CVE-2008-2003

  • EPSS 1.5%
  • Veröffentlicht 28.04.2008 20:05:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

BadBlue 2.72 Personal Edition stores multiple programs in the web document root with insufficient access control, which allows remote attackers to (1) cause a denial of service via multiple invocations of uninst.exe, and have an unknown impact via (2...

7.5

CVE-2007-6377

Exploit
  • EPSS 82.78%
  • Veröffentlicht 15.12.2007 01:46:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

Stack-based buffer overflow in the PassThru functionality in ext.dll in BadBlue 2.72b and earlier allows remote attackers to execute arbitrary code via a long query string.

7.5

CVE-2007-6378

Exploit
  • EPSS 8.78%
  • Veröffentlicht 15.12.2007 01:46:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

Directory traversal vulnerability in upload.dll in BadBlue 2.72b and earlier allows remote attackers to create or overwrite arbitrary files via a .. (dot dot) in the filename parameter.

5

CVE-2007-6379

Exploit
  • EPSS 8.27%
  • Veröffentlicht 15.12.2007 01:46:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

BadBlue 2.72b and earlier allows remote attackers to obtain sensitive information via an invalid browse parameter, which reveals the installation path in an error message.