CVE-2008-2015 in AppScaninformazioni

Riassunto

di VulDB • 14/06/2026

Multiple vulnerabilità di traversal del percorso assoluto nei controlli ActiveX inclusi in WatchFire AppScan 7.0 consentono ad attaccanti remoti di creare o sovrascrivere file arbitrari tramite un pathname completo nell'argomento dei metodi (1) CompactSave e (2) SaveSession di uno stesso controllo, nonché del metodo (3) saveRecordedExploreToFile di un controllo diverso. NOTA: ciò può essere sfruttato per l'esecuzione di codice scrivendo in una cartella Startup.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Prenotare

29/04/2008

Divulgazione

29/04/2008

Moderazione

accettato

Voce

VDB-42192

CPE

pronto

CWE

CWE-22 (confermato)

Sfruttamento

Scaricare

CVSS

9.3 (NVD)

EPSS

0.08326

KEV

Attività

molto basso

Fonti

MITRE	https://www.cve.org/CVERecord?id=CVE-2008-2015
NVD	https://nvd.nist.gov/vuln/detail/CVE-2008-2015
CVE Details	https://www.cvedetails.com/cve/CVE-2008-2015/

◂ Precedente Visione D'ensemble Il prossimo ▸

Might our Artificial Intelligence support you?

Check our Alexa App!