← volver
CVE-2000-0412

CVE-2000-0412

EPSS 2.7%
The gnapster and knapster clients for Napster do not properly restrict access only to MP3 files, which allows remote attackers to read arbitrary files from the client by specifying the full pathname for the file.
Productos afectados
n/a · n/a
PoCs públicas encontradas1
exploitdbwww.exploit-db.com/exploits/19905no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:18-gnapster.advhttp://archives.neohapsis.com/archives/bugtraq/2000-05/0124.htmlhttp://archives.neohapsis.com/archives/bugtraq/2000-05/0127.htmlhttp://www.securityfocus.com/bid/1186