CVE-2002-0112 : Détail

CVE-2002-0112

2.37%V3
Network
2002-03-15
04h00 +00:00
2016-10-17
11h57 +00:00
CVE.org
NVD
Notifications pour un CVE
Restez informé de toutes modifications pour un CVE spécifique.
Gestion des notifications

Descriptions du CVE

Etype Eserv 2.97 allows remote attackers to view password protected files via /./ in the URL.

Informations du CVE

Métriques

Métriques Score Gravité CVSS Vecteur Source
V2 5 AV:N/AC:L/Au:N/C:P/I:N/A:N [email protected]

EPSS

EPSS est un modèle de notation qui prédit la probabilité qu'une vulnérabilité soit exploitée.

Score EPSS

Le modèle EPSS produit un score de probabilité compris entre 0 et 1 (0 et 100 %). Plus la note est élevée, plus la probabilité qu'une vulnérabilité soit exploitée est grande.

Percentile EPSS

Le percentile est utilisé pour classer les CVE en fonction de leur score EPSS. Par exemple, une CVE dans le 95e percentile selon son score EPSS est plus susceptible d'être exploitée que 95 % des autres CVE. Ainsi, le percentile sert à comparer le score EPSS d'une CVE par rapport à d'autres CVE.
EPSS First.org

Informations sur l'Exploit

Exploit Database EDB-ID : 21211

Date de publication : 2002-01-09 23h00 +00:00
Auteur : Tamer Sahin
EDB Vérifié : Yes

source: https://www.securityfocus.com/bid/3838/info EServ is a combination Mail, News, Web, FTP and Proxy Server for Microsoft Windows 9x/NT/2000 systems. It is possible to construct a web request which is capable of accessing the contents of password protected files/folders on the webserver, such as the admin folder, which contains the administrative interface. It should be noted that this vulnerability may only be exploited to access password-protected files in sub-folders of wwwroot. The following example will give the attacker access to the administrative interface: http://host/./admin/

Products Mentioned

Configuraton 0

Etype>>Eserv >> Version 2.92

    Etype>>Eserv >> Version 2.93

      Etype>>Eserv >> Version 2.94

        Etype>>Eserv >> Version 2.95

          Etype>>Eserv >> Version 2.95_beta2

            Etype>>Eserv >> Version 2.96

              Etype>>Eserv >> Version 2.97

                Références

                http://marc.info/?l=ntbugtraq&m=101062823505486&w=2
                Tags : mailing-list, x_refsource_NTBUGTRAQ
                http://www.securityfocus.com/bid/3838
                Tags : vdb-entry, x_refsource_BID
                http://marc.info/?l=bugtraq&m=101062172226812&w=2
                Tags : mailing-list, x_refsource_BUGTRAQ
                http://online.securityfocus.com/archive/1/249734
                Tags : mailing-list, x_refsource_BUGTRAQ