Kemana Directory többszörös sérülékenysége


2014. április 10. 06:42

CH azonosító

CH-10899

Angol cím

Kemana Directory Multiple Vulnerabilities

Felfedezés dátuma

2014.04.08.

Súlyosság

Közepes

Érintett rendszerek

N/A

Érintett verziók

Kemana Directory 1.x

Összefoglaló

A Kemana Directory több sérülékenységét fedezte fel a Zero Science Lab.

Leírás

A Kemana Directory sérülékenységét kihasználva a rosszindulatú felhasználók nyilvánosságra hozhatnak potenciálisan érzékeny információkat, feltörhetik a sérülékeny rendszert és a támadók érzékeny információkat fedhetnek fel.

A sérülékenységeket az 1.5.6-os verzióban fedezték fel, de más verziók is érintettek lehetnek.

Megoldás

Jelenleg nincs hivatalos megoldás.

Támadás típusa

Other (Egyéb)
System access (Rendszer hozzáférés)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 57561

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2024-56145 – Craft CMS Exploitation Tool sebezhetősége
CVE-2025-0111 – Palo Alto Networks PAN-OS File Read sebezhetősége
CVE-2025-23209 – Craft CMS Code Injection sebezhetősége
CVE-2025-24989 – Microsoft Power Pages Improper Access Control sebezhetősége
CVE-2025-26466 – OpenSSH sérülékenysége
CVE-2025-26465 – OpenSSH sérülékenysége
CVE-2024-57727 – SimpleHelp Path Traversal sebezhetősége
CVE-2024-53704 – SonicOS SSLVPN Authentication Bypass sebezhetősége
CVE-2025-1094 – PostgreSQL sérülékenysége
Tovább a sérülékenységekhez »