CVE-2013-0096

Опубликовано: 15 мая 2013

Источник: nvd

CVSS2: 6.8

EPSS Средний

Описание

Writer in Microsoft Windows Essentials 2011 and 2012 allows remote attackers to bypass proxy settings and overwrite arbitrary files via crafted URL parameters, aka "Windows Essentials Improper URI Handling Vulnerability."

Ссылки

http://www.us-cert.gov/ncas/alerts/TA13-134A
Third Party Advisory
US Government Resource
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2013/ms13-045
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A16204
http://www.us-cert.gov/ncas/alerts/TA13-134A
Third Party Advisory
US Government Resource
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2013/ms13-045
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A16204

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:microsoft:windows_essentials:2011:*:*:*:*:*:*:*

cpe:2.3:a:microsoft:windows_essentials:2012:*:*:*:*:*:*:*

EPSS

Процентиль: 97%

0.41251

Средний

6.8 Medium

CVSS2

Дефекты

CWE-264

Связанные уязвимости

GHSA-93x9-frqw-44wj

github

почти 4 года назад