CVE-2010-3165

Опубликовано: 25 окт. 2010

Источник: nvd

CVSS2: 6.9

EPSS Низкий

Описание

Untrusted search path vulnerability in Yokka NoEditor 1.33.1.1 and earlier, OuiEditor 1.6.1.1 and earlier, UnEditor 1.10.1.2 and earlier, DeuxEditor 1.7.1.2 and earlier, SQLEditorXP 3.14.1.2 and earlier, SQLEditorTE 1.9.1.3 and earlier, SQLEditor8 3.8.1.2 and earlier, and SQLEditorClassic 1.8.1.3 and earlier allows local users to gain privileges via a Trojan horse executable file in the current working directory.

Комментарий

Per: http://cwe.mitre.org/data/definitions/426.html

'CWE-426: Untrusted Search Path'

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:yokkasoft:deuxeditor:*:*:*:*:*:*:*:*

Версия до 1.7.1.2 (включая)

cpe:2.3:a:yokkasoft:noeditor:*:*:*:*:*:*:*:*

Версия до 1.33.1.1 (включая)

cpe:2.3:a:yokkasoft:ouieditor:*:*:*:*:*:*:*:*

Версия до 1.6.1.1 (включая)

cpe:2.3:a:yokkasoft:sqleditor8:*:*:*:*:*:*:*:*

Версия до 3.8.1.2 (включая)

cpe:2.3:a:yokkasoft:sqleditorclassic:*:*:*:*:*:*:*:*

Версия до 1.8.1.3 (включая)

cpe:2.3:a:yokkasoft:sqleditorte:*:*:*:*:*:*:*:*

Версия до 1.9.1.3 (включая)

cpe:2.3:a:yokkasoft:sqleditorxp:*:*:*:*:*:*:*:*

Версия до 3.14.1.2 (включая)

cpe:2.3:a:yokkasoft:uneditor:*:*:*:*:*:*:*:*

Версия до 1.10.1.2 (включая)

EPSS

Процентиль: 19%

0.0006

Низкий

6.9 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-5qrf-7cw3-hx8g

github

больше 3 лет назад