CVE-2009-3583

Опубликовано: 23 дек. 2009

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 5.1

Описание

Directory traversal vulnerability in the Preferences menu item in SQL-Ledger 2.8.24 allows remote attackers to include and execute arbitrary local files via a .. (dot dot) in the countrycode field.

Релиз	Статус	Примечание
artful	DNE
bionic	DNE
cosmic	DNE
dapper	ignored	end of life
devel	DNE
disco	DNE
eoan	DNE
esm-apps/xenial	needed
esm-infra-legacy/trusty	DNE	trusty/esm was DNE [trusty was needed]
esm-infra/focal	DNE

Показывать по

Ссылки на источники

https://www.cve.org/CVERecord?id=CVE-2009-3583

EPSS

Процентиль: 44%

0.00217

Низкий

5.1 Medium

CVSS2

Связанные уязвимости

CVE-2009-3583

nvd

почти 16 лет назад

Directory traversal vulnerability in the Preferences menu item in SQL-Ledger 2.8.24 allows remote attackers to include and execute arbitrary local files via a .. (dot dot) in the countrycode field.

CVE-2009-3583

debian

почти 16 лет назад

Directory traversal vulnerability in the Preferences menu item in SQL- ...

GHSA-wh74-7r5x-2v2m

github

больше 3 лет назад

Directory traversal vulnerability in the Preferences menu item in SQL-Ledger 2.8.24 allows remote attackers to include and execute arbitrary local files via a .. (dot dot) in the countrycode field.

EPSS

Процентиль: 44%

0.00217

Низкий

5.1 Medium

CVSS2

CVE-2009-3583

Описание

Пакет sql-ledger

Ссылки на источники

Связанные уязвимости