exploitDog

CVE-2005-2609

Опубликовано: 17 авг. 2005

Источник: nvd

CVSS2: 5

EPSS Низкий

Описание

index.php in VegaDNS 0.8.1, 0.9.8, and possibly other versions, allows remote attackers to obtain the full server path via an invalid VDNS_Sessid parameter.

Ссылки

http://secunia.com/advisories/16370
Vendor Advisory
http://vegadns.org/src/current/CHANGELOG
http://www.packetstormsecurity.org/0508-exploits/vegadns-dyn0.txt
Exploit
http://secunia.com/advisories/16370
Vendor Advisory
http://vegadns.org/src/current/CHANGELOG
http://www.packetstormsecurity.org/0508-exploits/vegadns-dyn0.txt
Exploit

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:vegadns:vegadns:0.8.1:*:*:*:*:*:*:*

cpe:2.3:a:vegadns:vegadns:0.9.8:*:*:*:*:*:*:*

EPSS

Процентиль: 64%

0.00462

Низкий

5 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-5fm5-r59p-6r3h

github

почти 4 года назад

index.php in VegaDNS 0.8.1, 0.9.8, and possibly other versions, allows remote attackers to obtain the full server path via an invalid VDNS_Sessid parameter.

EPSS

Процентиль: 64%

0.00462

Низкий

5 Medium

CVSS2

Дефекты

NVD-CWE-Other