Каталог уязвимостей Сканер-ВС

Вернуться к списку

CVE-2001-0680

Оценки

EPSS

0.832высокий83.2%
0%20%40%60%80%100%

Процентиль: 83.2%

CVSS

5.0средний2.0
0246810

Оценка CVSS: 5.0/10

Все оценки CVSS

CVSS 2.0
5.0

Вектор: AV:N/AC:L/Au:N/C:P/I:N/A:N

Описание

Уязвимость обхода каталогов в ftpd в QPC QVT/Net 4.0 и AVT/Term 5.0 позволяет удаленному злоумышленнику перемещаться по каталогам на веб-сервере через атаку “dot dot” в команде LIST (ls).

Сканер-ВС 7 — современное решение для управления уязвимостями

Использует эту базу данных для обнаружения уязвимостей. Высокая скорость поиска, кроссплатформенность, продвинутый аудит конфигурации и гибкая фильтрация. Подходит для организаций любого масштаба.
Подробнее о Сканер-ВС 7

Источники

nvd

Эксплойты

ID эксплойта: CVE-2001-0680

Источник: github-poc

URL: https://github.com/alt3kx/CVE-2001-0680

Уязвимое ПО (2)

Тип: Конфигурация

Поставщик: *

Продукт: avt_term

Операционная система: * * *

Характеристика: 
{  "cpe_match": [    {      "cpe23uri": "cpe:2.3:a:qpc_software:avt_term:5.0:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:qpc_software:qvt_net:4.0:*:*:*:*:*:*:...

Источник: nvd

Тип: Конфигурация

Поставщик: *

Продукт: qvt_net

Операционная система: * * *

Характеристика: 
{  "cpe_match": [    {      "cpe23uri": "cpe:2.3:a:qpc_software:avt_term:5.0:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:qpc_software:qvt_net:4.0:*:*:*:*:*:*:...

Источник: nvd

Конец списка