CVE-2012-5972

SpecView Directory Traversal

CVSS 2.6 EPSS 4.8%CWE-23

Directory traversal vulnerability in the web server in SpecView 2.5 build 853 and earlier allows remote attackers to read arbitrary files via a ... (dot dot dot) in a URI.

AV:N/AC:H/Au:N/C:P/I:N/A:N

Produtos afetados

SpecView · SpecView

PoCs públicas encontradas — 1

exploitdbwww.exploit-db.com/exploits/19455não verificado

⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

http://aluigi.altervista.org/adv/specview_1-adv.txt https://www.cisa.gov/news-events/ics-advisories/icsa-13-011-02 http://www.us-cert.gov/control_systems/pdf/ICSA-13-011-02.pdf