CVE-2005-1301

Опубликовано: 13 апр. 2005

Источник: nvd

CVSS2: 2.6

EPSS Низкий

Описание

nProtect:Netizen 2005.3.17.1 does not properly verify that the update module is downloaded from an authorized site, which allows remote malicious web sites to write arbitrary files.

Ссылки

http://jvn.jp/jp/JVN%23AF02FB4B/index.html
http://marc.info/?l=bugtraq&m=111444390329376&w=2
http://secunia.com/advisories/15101
http://www.lac.co.jp/business/sns/intelligence/SNSadvisory_e/80_e.html
Patch
http://www.osvdb.org/15788
http://jvn.jp/jp/JVN%23AF02FB4B/index.html
http://marc.info/?l=bugtraq&m=111444390329376&w=2
http://secunia.com/advisories/15101
http://www.lac.co.jp/business/sns/intelligence/SNSadvisory_e/80_e.html
Patch
http://www.osvdb.org/15788

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:nprotect:netizen:2005.3.17.1:*:*:*:*:*:*:*

EPSS

Процентиль: 64%

0.00478

Низкий

2.6 Low

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-hpmq-vhvq-cqxv

github

почти 4 года назад