← voltar
CVE-2000-0412

CVE-2000-0412

EPSS 2.7%
The gnapster and knapster clients for Napster do not properly restrict access only to MP3 files, which allows remote attackers to read arbitrary files from the client by specifying the full pathname for the file.
Produtos afetados
n/a · n/a
PoCs públicas encontradas1
exploitdbwww.exploit-db.com/exploits/19905não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:18-gnapster.advhttp://archives.neohapsis.com/archives/bugtraq/2000-05/0124.htmlhttp://archives.neohapsis.com/archives/bugtraq/2000-05/0127.htmlhttp://www.securityfocus.com/bid/1186