CVE-2010-0620

EPSS 19.5%

Directory traversal vulnerability in the SSL Service in EMC HomeBase Server 6.2.x before 6.2.3 and 6.3.x before 6.3.2 allows remote attackers to overwrite arbitrary files with any content, and consequently execute arbitrary code, via a .. (dot dot) in an unspecified parameter.

Productos afectados

n/a · n/a

PoCs públicas encontradas — 1

exploitdbwww.exploit-db.com/exploits/17219no verificado

⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

http://securityreason.com/securityalert/8230 http://www.securityfocus.com/archive/1/509723/100/0/threaded http://www.securityfocus.com/bid/38380 http://www.vupen.com/english/advisories/2010/0458 http://www.zerodayinitiative.com/advisories/ZDI-10-020/