CVE-1999-1590
NiskiePrawdopodobieństwo exploitacji (EPSS)
Podwyższone ryzykoPercentyl 58 — wyżej niż 58% wszystkich znanych CVE
Streszczenie
Podatność na przejście katalogu w wwwcount (Count.cgi) 2.3 pozwala zdalnym atakującym na odczyt dowolnych plików GIF poprzez sekwencje '..' w parametrze obrazu.
Ocena ryzyka
Atakujący mogą uzyskać dostęp do poufnych plików, co może prowadzić do ujawnienia informacji i naruszenia bezpieczeństwa systemu.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji oprogramowania, aby usunąć tę podatność oraz wdrożenie odpowiednich mechanizmów zabezpieczających przed atakami typu directory traversal.
Oryginalny opis (angielski, źródło NVD)
Directory traversal vulnerability in Muhammad A. Muquit wwwcount (Count.cgi) 2.3 allows remote attackers to read arbitrary GIF files via ".." sequences in the image parameter, a different vulnerability than CVE-1999-0021.

