Описание
Directory traversal vulnerability in AOL Instant Messenger (AIM) 5.9 and earlier, and ICQ 5.1 and probably earlier, allows user-assisted remote attackers to write files to arbitrary locations via a .. (dot dot) in a filename in a file transfer operation.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 5.1 (включая)Версия до 5.9.3861 (включая)
Одно из
cpe:2.3:a:aol:icq:*:*:*:*:*:*:*:*
cpe:2.3:a:aol:instant_messenger:*:*:*:*:*:*:*:*
EPSS
Процентиль: 80%
0.01423
Низкий
4.3 Medium
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
github
почти 4 года назад
Directory traversal vulnerability in AOL Instant Messenger (AIM) 5.9 and earlier, and ICQ 5.1 and probably earlier, allows user-assisted remote attackers to write files to arbitrary locations via a .. (dot dot) in a filename in a file transfer operation.
EPSS
Процентиль: 80%
0.01423
Низкий
4.3 Medium
CVSS2
Дефекты
NVD-CWE-Other