CVE-2001-0571

Опубликовано: 22 авг. 2001

Источник: nvd

CVSS2: 5

EPSS Низкий

Описание

Directory traversal vulnerability in the web server for (1) Elron Internet Manager (IM) Message Inspector and (2) Anti-Virus before 3.0.4 allows remote attackers to read arbitrary files via a .. (dot dot) in the requested URL.

Ссылки

http://archives.neohapsis.com/archives/bugtraq/2001-03/0382.html
http://marc.info/?l=bugtraq&m=98538867727489&w=2
http://marc.info/?l=bugtraq&m=98567864203963&w=2
http://www.securityfocus.com/bid/2519
Exploit
Patch
Vendor Advisory
http://www.securityfocus.com/bid/2520
Exploit
Patch
Vendor Advisory
http://archives.neohapsis.com/archives/bugtraq/2001-03/0382.html
http://marc.info/?l=bugtraq&m=98538867727489&w=2
http://marc.info/?l=bugtraq&m=98567864203963&w=2
http://www.securityfocus.com/bid/2519
Exploit
Patch
Vendor Advisory
http://www.securityfocus.com/bid/2520
Exploit
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:elron:im_anti_virus:3.0.3:*:*:*:*:*:*:*

cpe:2.3:a:elron:im_message_inspector:3.0.3:*:*:*:*:*:*:*

EPSS

Процентиль: 91%

0.07207

Низкий

5 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-j23g-vxj2-8h48

github

почти 4 года назад