CVE-2016-6255

Опубликовано: 07 мар. 2017

Источник: ubuntu

Приоритет: high

EPSS Средний

CVSS2: 5

CVSS3: 7.5

Описание

Portable UPnP SDK (aka libupnp) before 1.6.21 allows remote attackers to write to arbitrary files in the webroot via a POST request without a registered handler.

Релиз	Статус	Примечание
artful	ignored	end of life
bionic	not-affected	1:1.6.22-1
cosmic	not-affected	1:1.6.22-1
devel	DNE
disco	DNE
eoan	DNE
esm-apps/bionic	not-affected	1:1.6.22-1
esm-apps/xenial	released	1:1.6.19+git20160116-1ubuntu0.1~esm1
esm-infra-legacy/trusty	DNE	trusty/esm was DNE [trusty was released [1:1.6.17-1.2+deb7u1build0.14.04.1]]
esm-infra/focal	DNE

Показывать по

Ссылки на источники

EPSS

Процентиль: 98%

0.54208

Средний

5 Medium

CVSS2

7.5 High

CVSS3

Связанные уязвимости

CVE-2016-6255

CVSS3: 7.5

nvd

почти 9 лет назад

Portable UPnP SDK (aka libupnp) before 1.6.21 allows remote attackers to write to arbitrary files in the webroot via a POST request without a registered handler.

CVE-2016-6255

CVSS3: 7.5

debian

почти 9 лет назад

Portable UPnP SDK (aka libupnp) before 1.6.21 allows remote attackers ...

GHSA-cpx4-fhhq-52jh

CVSS3: 7.5

github

больше 3 лет назад

Portable UPnP SDK (aka libupnp) before 1.6.21 allows remote attackers to write to arbitrary files in the webroot via a POST request without a registered handler.

openSUSE-SU-2017:1485-1

suse-cvrf

больше 8 лет назад

Security update for libupnp

EPSS

Процентиль: 98%

0.54208

Средний

5 Medium

CVSS2

7.5 High

CVSS3

CVE-2016-6255

Описание

Пакет libupnp

Ссылки на источники

Связанные уязвимости