Vulnerabilidad en la implementación file picker en Oxide (CVE-2015-1321)
Gravedad CVSS v2.0:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
29/04/2015
Última modificación:
30/04/2015
Descripción
Vulnerabilidad de uso después de liberación en la implementación file picker en Oxide anterior a 1.6.5 permite a atacantes remotos causar una denegación de servicio (caída) o posiblemente ejecutar código arbitrario a través de una página web manipulada.
Impacto
Puntuación base 2.0
6.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:lts:*:*:* | ||
cpe:2.3:o:canonical:ubuntu_linux:14.10:*:*:*:*:*:*:* | ||
cpe:2.3:o:canonical:ubuntu_linux:15.1:*:*:*:*:*:*:* | ||
cpe:2.3:a:oxide_project:oxide:*:*:*:*:*:*:*:* | 1.6.4 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página