CVE-2004-1603
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-59
Incorrecta resolución de una ruta antes de aceder a un fichero (Seguimiento de enlaces)
Fecha de publicación:
18/10/2004
Última modificación:
03/04/2025
Descripción
*** Pendiente de traducción *** cPanel 9.4.1-RELEASE-64 follows hard links, which allows local users to (1) read arbitrary files via the backup feature or (2) chown arbitrary files via the .htaccess file when Front Page extensions are enabled or disabled.
Impacto
Puntuación base 3.x
5.50
Gravedad 3.x
MEDIA
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:cpanel:cpanel:9.4.1:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://marc.info/?l=bugtraq&m=109811572123753&w=2
- http://marc.info/?l=bugtraq&m=109811654104208&w=2
- http://secunia.com/advisories/12865
- http://www.securityfocus.com/bid/11449
- http://www.securityfocus.com/bid/11455
- https://exchange.xforce.ibmcloud.com/vulnerabilities/17779
- https://exchange.xforce.ibmcloud.com/vulnerabilities/17780
- http://marc.info/?l=bugtraq&m=109811572123753&w=2
- http://marc.info/?l=bugtraq&m=109811654104208&w=2
- http://secunia.com/advisories/12865
- http://www.securityfocus.com/bid/11449
- http://www.securityfocus.com/bid/11455
- https://exchange.xforce.ibmcloud.com/vulnerabilities/17779
- https://exchange.xforce.ibmcloud.com/vulnerabilities/17780