Lucene search

K
nvd[email protected]NVD:CVE-2011-1586
HistoryApr 27, 2011 - 12:55 a.m.

CVE-2011-1586

2011-04-2700:55:04
CWE-22
web.nvd.nist.gov
7

CVSS2

5.8

Attack Vector

NETWORK

Attack Complexity

MEDIUM

Authentication

NONE

Confidentiality Impact

NONE

Integrity Impact

PARTIAL

Availability Impact

PARTIAL

AV:N/AC:M/Au:N/C:N/I:P/A:P

AI Score

6.8

Confidence

Low

EPSS

0.006

Percentile

78.9%

Directory traversal vulnerability in the KGetMetalink::File::isValidNameAttr function in ui/metalinkcreator/metalinker.cpp in KGet in KDE SC 4.6.2 and earlier allows remote attackers to create arbitrary files via a … (dot dot) in the name attribute of a file element in a metalink file. NOTE: this vulnerability exists because of an incomplete fix for CVE-2010-1000.

Affected configurations

Nvd
Node
kdekde_scRange4.6.2
OR
kdekde_scMatch2.2.0
OR
kdekde_scMatch3.5.10
OR
kdekde_scMatch4.0.0
OR
kdekde_scMatch4.0.0alpha1
OR
kdekde_scMatch4.0.0alpha2
OR
kdekde_scMatch4.0.0beta1
OR
kdekde_scMatch4.0.0beta2
OR
kdekde_scMatch4.0.0beta3
OR
kdekde_scMatch4.0.0beta4
OR
kdekde_scMatch4.0.0rc1
OR
kdekde_scMatch4.0.0rc2
OR
kdekde_scMatch4.0.1
OR
kdekde_scMatch4.0.2
OR
kdekde_scMatch4.0.3
OR
kdekde_scMatch4.0.4
OR
kdekde_scMatch4.0.5
OR
kdekde_scMatch4.1.0
OR
kdekde_scMatch4.1.0alpha1
OR
kdekde_scMatch4.1.0beta1
OR
kdekde_scMatch4.1.0beta2
OR
kdekde_scMatch4.1.0rc
OR
kdekde_scMatch4.1.1
OR
kdekde_scMatch4.1.2
OR
kdekde_scMatch4.1.3
OR
kdekde_scMatch4.1.4
OR
kdekde_scMatch4.1.80
OR
kdekde_scMatch4.1.85
OR
kdekde_scMatch4.1.96
OR
kdekde_scMatch4.2beta2
OR
kdekde_scMatch4.2rc
OR
kdekde_scMatch4.2.0
OR
kdekde_scMatch4.2.1
OR
kdekde_scMatch4.2.2
OR
kdekde_scMatch4.2.3
OR
kdekde_scMatch4.2.4
OR
kdekde_scMatch4.3.0
OR
kdekde_scMatch4.3.0beta1
OR
kdekde_scMatch4.3.0beta3
OR
kdekde_scMatch4.3.0rc1
OR
kdekde_scMatch4.3.0rc2
OR
kdekde_scMatch4.3.0rc3
OR
kdekde_scMatch4.3.1
OR
kdekde_scMatch4.3.2
OR
kdekde_scMatch4.3.3
OR
kdekde_scMatch4.3.4
OR
kdekde_scMatch4.3.5
OR
kdekde_scMatch4.4.0
OR
kdekde_scMatch4.4.0beta1
OR
kdekde_scMatch4.4.0beta2
OR
kdekde_scMatch4.4.0rc1
OR
kdekde_scMatch4.4.0rc2
OR
kdekde_scMatch4.4.0rc3
OR
kdekde_scMatch4.4.1
OR
kdekde_scMatch4.4.2
OR
kdekde_scMatch4.4.3
OR
kdekde_scMatch4.4.4
OR
kdekde_scMatch4.4.5
OR
kdekde_scMatch4.5.0
OR
kdekde_scMatch4.5.1
OR
kdekde_scMatch4.5.2
OR
kdekde_scMatch4.5.3
OR
kdekde_scMatch4.5.4
OR
kdekde_scMatch4.5.5
OR
kdekde_scMatch4.6beta1
OR
kdekde_scMatch4.6beta2
OR
kdekde_scMatch4.6rc1
OR
kdekde_scMatch4.6rc2
OR
kdekde_scMatch4.6.0
OR
kdekde_scMatch4.6.1
VendorProductVersionCPE
kdekde_sc*cpe:2.3:a:kde:kde_sc:*:*:*:*:*:*:*:*
kdekde_sc2.2.0cpe:2.3:a:kde:kde_sc:2.2.0:*:*:*:*:*:*:*
kdekde_sc3.5.10cpe:2.3:a:kde:kde_sc:3.5.10:*:*:*:*:*:*:*
kdekde_sc4.0.0cpe:2.3:a:kde:kde_sc:4.0.0:*:*:*:*:*:*:*
kdekde_sc4.0.0cpe:2.3:a:kde:kde_sc:4.0.0:alpha1:*:*:*:*:*:*
kdekde_sc4.0.0cpe:2.3:a:kde:kde_sc:4.0.0:alpha2:*:*:*:*:*:*
kdekde_sc4.0.0cpe:2.3:a:kde:kde_sc:4.0.0:beta1:*:*:*:*:*:*
kdekde_sc4.0.0cpe:2.3:a:kde:kde_sc:4.0.0:beta2:*:*:*:*:*:*
kdekde_sc4.0.0cpe:2.3:a:kde:kde_sc:4.0.0:beta3:*:*:*:*:*:*
kdekde_sc4.0.0cpe:2.3:a:kde:kde_sc:4.0.0:beta4:*:*:*:*:*:*
Rows per page:
1-10 of 701

References

CVSS2

5.8

Attack Vector

NETWORK

Attack Complexity

MEDIUM

Authentication

NONE

Confidentiality Impact

NONE

Integrity Impact

PARTIAL

Availability Impact

PARTIAL

AV:N/AC:M/Au:N/C:N/I:P/A:P

AI Score

6.8

Confidence

Low

EPSS

0.006

Percentile

78.9%