Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2010-1000

Опубликовано: 13 мая 2010
Источник: redhat
CVSS2: 7.5
EPSS Низкий

Описание

Directory traversal vulnerability in KGet in KDE SC 4.0.0 through 4.4.3 allows remote attackers to create arbitrary files via directory traversal sequences in the name attribute of a file element in a metalink file.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 6kdenetworkNot affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Important
Дефект:
CWE-73->CWE-22
https://bugzilla.redhat.com/show_bug.cgi?id=591631kdenetwork: improper sanitization of metalink attribute for downloading files

EPSS

Процентиль: 85%
0.02369
Низкий

7.5 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2010-1000

ubuntu
больше 15 лет назад

Directory traversal vulnerability in KGet in KDE SC 4.0.0 through 4.4.3 allows remote attackers to create arbitrary files via directory traversal sequences in the name attribute of a file element in a metalink file.

nvd логотип

CVE-2010-1000

nvd
больше 15 лет назад

Directory traversal vulnerability in KGet in KDE SC 4.0.0 through 4.4.3 allows remote attackers to create arbitrary files via directory traversal sequences in the name attribute of a file element in a metalink file.

debian логотип

CVE-2010-1000

debian
больше 15 лет назад

Directory traversal vulnerability in KGet in KDE SC 4.0.0 through 4.4. ...

github логотип

GHSA-cjh3-ccvw-7vww

github
почти 4 года назад

Directory traversal vulnerability in KGet in KDE SC 4.0.0 through 4.4.3 allows remote attackers to create arbitrary files via directory traversal sequences in the name attribute of a file element in a metalink file.

EPSS

Процентиль: 85%
0.02369
Низкий

7.5 High

CVSS2