| タイトル | Marcelo Costa FileServer コンポーネントにおけるディレクトリトラバーサルの脆弱性 |
|---|---|
| 概要 | Microsoft Windows Live Messenger および Messenger Plus! Live (MPL) の Marcelo Costa FileServer コンポーネントには、ディレクトリトラバーサルの脆弱性が存在します。 |
| 想定される影響 | リモート認証されたユーザにより、.. (ドットドット) を含むパス名を介して、任意のディレクトリを一覧にされる、および任意のファイルを読まれる可能性があります。 |
| 対策 | 参考情報を参照して適切な対策を実施してください。 |
| 公表日 | 2009年7月20日0:00 |
| 登録日 | 2012年9月25日17:27 |
| 最終更新日 | 2012年9月25日17:27 |
| CVSS2.0 : 警告 | |
| スコア | 6.8 |
|---|---|
| ベクター | AV:N/AC:L/Au:S/C:C/I:N/A:N |
| marcelo costa |
| fileserver 1.0 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2012年09月25日] 掲載 |
2018年2月17日10:37 |
| 概要 | Directory traversal vulnerability in the Marcelo Costa FileServer component 1.0 for Microsoft Windows Live Messenger and Messenger Plus! Live (MPL) allows remote authenticated users to list arbitrary directories and read arbitrary files via a .. (dot dot) in a pathname. |
|---|---|
| 公表日 | 2009年7月21日3:30 |
| 登録日 | 2021年1月29日13:21 |
| 最終更新日 | 2017年9月19日10:29 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:marcelo_costa:fileserver:1.0:*:*:*:*:*:*:* | |||||