Vulnerabilidad en iofilesystemfilesystem.cc en Widelands (CVE-2011-1932)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-22
Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)
Fecha de publicación:
05/12/2011
Última modificación:
11/04/2025
Descripción
Vulnerabilidad de salto de directorio en io/filesystem/filesystem.cc en Widelands antes de v15.1 podría permitir a atacantes remotos sobreescribir ficheros de su elección a través de caracteres . (punto) en un nombre de ruta que se utiliza para la transferencia de un archivo en un juego en Internet.
Impacto
Puntuación base 2.0
6.40
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:widelands:widelands:-:build1:*:*:*:*:*:* | ||
| cpe:2.3:a:widelands:widelands:-:build10:*:*:*:*:*:* | ||
| cpe:2.3:a:widelands:widelands:-:build10_release_candidate:*:*:*:*:*:* | ||
| cpe:2.3:a:widelands:widelands:-:build11:*:*:*:*:*:* | ||
| cpe:2.3:a:widelands:widelands:-:build11_release_candidate:*:*:*:*:*:* | ||
| cpe:2.3:a:widelands:widelands:-:build12:*:*:*:*:*:* | ||
| cpe:2.3:a:widelands:widelands:-:build12_release_candidate:*:*:*:*:*:* | ||
| cpe:2.3:a:widelands:widelands:-:build13:*:*:*:*:*:* | ||
| cpe:2.3:a:widelands:widelands:-:build13_release_candidate:*:*:*:*:*:* | ||
| cpe:2.3:a:widelands:widelands:-:build13_release_candidate2:*:*:*:*:*:* | ||
| cpe:2.3:a:widelands:widelands:-:build14:*:*:*:*:*:* | ||
| cpe:2.3:a:widelands:widelands:-:build14_release_candidate:*:*:*:*:*:* | ||
| cpe:2.3:a:widelands:widelands:-:build2:*:*:*:*:*:* | ||
| cpe:2.3:a:widelands:widelands:-:build3:*:*:*:*:*:* | ||
| cpe:2.3:a:widelands:widelands:-:build4:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página