CVE-2008-2015 in AppScaninfo

Zusammenfassung

von VulDB • 08.06.2026

Mehrere Schwachstellen mit absolutem Pfadüberlauf (Absolute Path Traversal) in bestimmten ActiveX-Steuerelementen von WatchFire AppScan 7.0 ermöglichen es entfernten Angreifern, beliebige Dateien zu erstellen oder zu überschreiben, indem sie einen vollständigen Dateipfad als Argument an die Methoden (1) CompactSave und (2) SaveSession eines Steuerelements sowie an die Methode (3) saveRecordedExploreToFile eines anderen Steuerelements übergeben. HINWEIS: Dies kann zur Code-Ausführung ausgenutzt werden, indem in einen Startordner geschrieben wird.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

29.04.2008

Veröffentlichung

29.04.2008

Moderieren

akzeptiert

Eintrag

VDB-42192

CPE

bereit

CWE

CWE-22 (bestätigt)

Exploit

Download

CVSS

9.3 (NVD)

EPSS

0.04073

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2008-2015
NVD	https://nvd.nist.gov/vuln/detail/CVE-2008-2015
CVE Details	https://www.cvedetails.com/cve/CVE-2008-2015/

◂ Zurück Übersicht Weiter ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!