CVE-2006-0212

Опубликовано: 14 янв. 2006

Источник: nvd

CVSS2: 5

EPSS Низкий

Описание

Directory traversal vulnerability in OBEX Push services in Toshiba Bluetooth Stack 4.00.23(T) and earlier allows remote attackers to upload arbitrary files to arbitrary remote locations specified by .. (dot dot) sequences, as demonstrated by ..\ sequences in the RFILE argument of ussp-push.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:toshiba:bluetooth_stack:*:*:*:*:*:*:*:*

Версия до 4.00.23t (включая)

cpe:2.3:a:toshiba:bluetooth_stack:3.00.11:*:*:*:*:*:*:*

cpe:2.3:a:toshiba:bluetooth_stack:3.00.12:*:*:*:*:*:*:*

cpe:2.3:a:toshiba:bluetooth_stack:3.00.31a:*:*:*:*:*:*:*

cpe:2.3:a:toshiba:bluetooth_stack:3.00.32:*:*:*:*:*:*:*

cpe:2.3:a:toshiba:bluetooth_stack:3.01.03:*:*:*:*:*:*:*

cpe:2.3:a:toshiba:bluetooth_stack:3.10.00:*:*:*:*:*:*:*

cpe:2.3:a:toshiba:bluetooth_stack:3.20.00:*:*:*:*:*:*:*

cpe:2.3:a:toshiba:bluetooth_stack:3.20.01:*:*:*:*:*:*:*

cpe:2.3:a:toshiba:bluetooth_stack:3.20.02:*:*:*:*:*:*:*

cpe:2.3:a:toshiba:bluetooth_stack:3.20.04:*:*:*:*:*:*:*

cpe:2.3:a:toshiba:bluetooth_stack:4.00.01t:*:*:*:*:*:*:*

cpe:2.3:a:toshiba:bluetooth_stack:4.00.11:*:*:*:*:*:*:*

EPSS

Процентиль: 82%

0.01664

Низкий

5 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-f3mg-5wj9-94hh

github

почти 4 года назад