Описание
Directory traversal vulnerability in the trend-data daemon (xymond_rrd) in Xymon 4.x before 4.3.12 allows remote attackers to delete arbitrary files via a .. (dot dot) in the host name in a "drophost" command.
Ссылки
- Patch
- Patch
Уязвимые конфигурации
Конфигурация 1Версия до 4.3.1 (включая)
Одно из
cpe:2.3:a:xymon:xymon:*:*:*:*:*:*:*:*
cpe:2.3:a:xymon:xymon:4.0:*:*:*:*:*:*:*
cpe:2.3:a:xymon:xymon:4.0.1:*:*:*:*:*:*:*
cpe:2.3:a:xymon:xymon:4.0.2:*:*:*:*:*:*:*
cpe:2.3:a:xymon:xymon:4.0.3:*:*:*:*:*:*:*
cpe:2.3:a:xymon:xymon:4.0.4:*:*:*:*:*:*:*
cpe:2.3:a:xymon:xymon:4.1.0:*:*:*:*:*:*:*
cpe:2.3:a:xymon:xymon:4.1.1:*:*:*:*:*:*:*
cpe:2.3:a:xymon:xymon:4.1.2:*:*:*:*:*:*:*
cpe:2.3:a:xymon:xymon:4.2.0:*:*:*:*:*:*:*
cpe:2.3:a:xymon:xymon:4.2.2:*:*:*:*:*:*:*
cpe:2.3:a:xymon:xymon:4.2.3:*:*:*:*:*:*:*
cpe:2.3:a:xymon:xymon:4.3.0:*:*:*:*:*:*:*
EPSS
Процентиль: 72%
0.0071
Низкий
5 Medium
CVSS2
Дефекты
CWE-22
Связанные уязвимости
ubuntu
больше 12 лет назад
Directory traversal vulnerability in the trend-data daemon (xymond_rrd) in Xymon 4.x before 4.3.12 allows remote attackers to delete arbitrary files via a .. (dot dot) in the host name in a "drophost" command.
debian
больше 12 лет назад
Directory traversal vulnerability in the trend-data daemon (xymond_rrd ...
github
больше 3 лет назад
Directory traversal vulnerability in the trend-data daemon (xymond_rrd) in Xymon 4.x before 4.3.12 allows remote attackers to delete arbitrary files via a .. (dot dot) in the host name in a "drophost" command.
EPSS
Процентиль: 72%
0.0071
Низкий
5 Medium
CVSS2
Дефекты
CWE-22