Описание
mod_survey 3.0.0 through 3.0.15-pre6 does not check whether a survey exists before creating a subdirectory for it, which allows remote attackers to cause a denial of service (disk consumption and possible crash).
Ссылки
- Patch
- Patch
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:mod_survey:mod_survey:3.0:*:*:*:*:*:*:*
cpe:2.3:a:mod_survey:mod_survey:3.0.1:*:*:*:*:*:*:*
cpe:2.3:a:mod_survey:mod_survey:3.0.2:*:*:*:*:*:*:*
cpe:2.3:a:mod_survey:mod_survey:3.0.3:*:*:*:*:*:*:*
cpe:2.3:a:mod_survey:mod_survey:3.0.4:*:*:*:*:*:*:*
cpe:2.3:a:mod_survey:mod_survey:3.0.5:*:*:*:*:*:*:*
cpe:2.3:a:mod_survey:mod_survey:3.0.6:*:*:*:*:*:*:*
cpe:2.3:a:mod_survey:mod_survey:3.0.7:*:*:*:*:*:*:*
cpe:2.3:a:mod_survey:mod_survey:3.0.8:*:*:*:*:*:*:*
cpe:2.3:a:mod_survey:mod_survey:3.0.9:*:*:*:*:*:*:*
cpe:2.3:a:mod_survey:mod_survey:3.0.10:*:*:*:*:*:*:*
cpe:2.3:a:mod_survey:mod_survey:3.0.11:*:*:*:*:*:*:*
cpe:2.3:a:mod_survey:mod_survey:3.0.12:*:*:*:*:*:*:*
cpe:2.3:a:mod_survey:mod_survey:3.0.13:*:*:*:*:*:*:*
cpe:2.3:a:mod_survey:mod_survey:3.0.14:*:*:*:*:*:*:*
cpe:2.3:a:mod_survey:mod_survey:3.0.14d:*:*:*:*:*:*:*
cpe:2.3:a:mod_survey:mod_survey:3.0.14e:*:*:*:*:*:*:*
cpe:2.3:a:mod_survey:mod_survey:3.0.15pre1:*:*:*:*:*:*:*
cpe:2.3:a:mod_survey:mod_survey:3.0.15pre2:*:*:*:*:*:*:*
cpe:2.3:a:mod_survey:mod_survey:3.0.15pre3:*:*:*:*:*:*:*
cpe:2.3:a:mod_survey:mod_survey:3.0.15pre4:*:*:*:*:*:*:*
cpe:2.3:a:mod_survey:mod_survey:3.0.15pre5:*:*:*:*:*:*:*
cpe:2.3:a:mod_survey:mod_survey:3.0.15pre6:*:*:*:*:*:*:*
EPSS
Процентиль: 72%
0.00721
Низкий
5 Medium
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
github
почти 4 года назад
mod_survey 3.0.0 through 3.0.15-pre6 does not check whether a survey exists before creating a subdirectory for it, which allows remote attackers to cause a denial of service (disk consumption and possible crash).
EPSS
Процентиль: 72%
0.00721
Низкий
5 Medium
CVSS2
Дефекты
NVD-CWE-Other