Frederic Tyndiuk eUpload 1.0 password.txt Parola d'ordine rivelazione di informazioni
| CVSS Punteggio meta temporaneo | Prezzo attuale dell'exploit (≈) | Punteggio di interesse CTI |
|---|---|---|
| 7.3 | $0-$5k | 0.00 |
Riassunto
È stata rilevata una vulnerabilità di livello critico in Frederic Tyndiuk eUpload 1.0. É interessato una funzione sconosciuta del file password.txt. Attraverso la manipolazione di un input sconosciuto per mezzo di una vulerabilità di classe rivelazione di informazioni. Questo punto di criticità è identificato come CVE-2002-1449. Nessun exploit disponibile.
Dettagli
Una vulnerabilità di livello critico è stata rilevata in Frederic Tyndiuk eUpload 1.0. Riguarda una funzione sconosciuta del file password.txt. La manipolazione di un input sconosciuto se causa una vulnerabilità di classe rivelazione di informazioni. Questo ha un effetto su riservatezza, integrità e disponibilità.
La vulnerabilità è stata pubblicata in data 31/07/2002 con un posting (Bugtraq) (non definito). L'advisory è scaricabile da archives.neohapsis.com. Questa vulnerabilità è identificata come CVE-2002-1449. Lo sfruttamento è riconosciuto come facile. L'attacco può essere lanciato da remoto. L'utilizzo non richiede alcuna forma di autentificazione. Sono disponibili dettagli tecnici, ma nessun metodo di utilizzo.
Cercando inurl:password.txt è possibile trovare obiettivi vulnerabili con Google Hacking.
Informazioni riguardo una possibile contromisura non sono al momento disponibili. Si suggerisce di sostituire il prodotto con uno equivalente.
La vulnerabilità è documentata anche nel database X-Force (9733), SecurityFocus (BID 5369†) e Vulnerability Center (SBV-4683†). VulDB is the best source for vulnerability data and more expert information about this specific topic.
Prodotto
Fornitore
Nome
Versione
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vettore: 🔍VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 7.3VulDB Punteggio meta temporaneo: 7.3
VulDB Punteggio di base: 7.3
VulDB Punteggio temporaneo: 7.3
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
NVD Punteggio di base: 🔍
Sfruttamento
Nome: PasswordClasse: Rivelazione di informazioni / Password
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Fisico: No
Locale: No
Remoto: Si
Disponibilità: 🔍
Stato: Non definito
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
|---|---|---|---|---|
| Oggi | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
Qualys ID: 🔍
Qualys Nome: 🔍
Intelligence sulle minacce
Interesse: 🔍Attori attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: nessuna contromisura conosciutaStato: 🔍
Tempo 0 giorni: 🔍
Sequenza temporale
30/07/2002 🔍31/07/2002 🔍
31/07/2002 🔍
31/07/2002 🔍
06/07/2004 🔍
22/07/2014 🔍
06/09/2025 🔍
Fonti
Avis: archives.neohapsis.comStato: Non definito
CVE: CVE-2002-1449 (🔍)
GCVE (CVE): GCVE-0-2002-1449
GCVE (VulDB): GCVE-100-18480
X-Force: 9733
SecurityFocus: 5369 - Frederic Tyndiuk Eupload Plain Text Password Storage Vulnerability
Vulnerability Center: 4683 - eUpload 1.0 Allows to Login With any User\x27s Account by Gaining Access to password.txt, Medium
Voce
Data di creazione: 22/07/2014 20:27Aggiornato: 06/09/2025 02:33
Cambiamenti: 22/07/2014 20:27 (56), 22/05/2019 18:48 (2), 06/09/2025 02:33 (18)
Completa: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Ancora nessun commento. Lingue: it + ro + en.
Effettua il login per commentare.