Katalog CVE

CVE-1999-1590

Niskie
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Podwyższone ryzyko
0.98%

Percentyl 58 — wyżej niż 58% wszystkich znanych CVE

Streszczenie

Podatność na przejście katalogu w wwwcount (Count.cgi) 2.3 pozwala zdalnym atakującym na odczyt dowolnych plików GIF poprzez sekwencje '..' w parametrze obrazu.

Ocena ryzyka

Atakujący mogą uzyskać dostęp do poufnych plików, co może prowadzić do ujawnienia informacji i naruszenia bezpieczeństwa systemu.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji oprogramowania, aby usunąć tę podatność oraz wdrożenie odpowiednich mechanizmów zabezpieczających przed atakami typu directory traversal.

Oryginalny opis (angielski, źródło NVD)

Directory traversal vulnerability in Muhammad A. Muquit wwwcount (Count.cgi) 2.3 allows remote attackers to read arbitrary GIF files via ".." sequences in the image parameter, a different vulnerability than CVE-1999-0021.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS