CVE

Id
14499  
CVE No.
CVE-2005-3293  
Status
Candidate  
Description
Xerver 4.17 allows remote attackers to (1) obtain source code of scripts via a request with a trailing "." (dot) or (2) list directory contents via a trailing null character.  
Phase
Assigned (20051023)  
Votes
None (candidate not yet proposed)  
Comments
 

Actions

Related CVE References

Id CVE Id CVE No. Reference Actions
109419 14499 CVE-2005-3293 BID:15135  View
109420 14499 CVE-2005-3293 URL:http://www.securityfocus.com/bid/15135  View
109421 14499 CVE-2005-3293 OSVDB:20075  View
109422 14499 CVE-2005-3293 URL:http://www.osvdb.org/20075  View
109423 14499 CVE-2005-3293 OSVDB:20076  View
109424 14499 CVE-2005-3293 URL:http://www.osvdb.org/20076  View
109425 14499 CVE-2005-3293 SECTRACK:1015079  View
109426 14499 CVE-2005-3293 URL:http://securitytracker.com/id?1015079  View
109427 14499 CVE-2005-3293 SECUNIA:17243  View
109428 14499 CVE-2005-3293 URL:http://secunia.com/advisories/17243  View
109429 14499 CVE-2005-3293 XF:xerver-source-code-disclosure(22785)  View
109430 14499 CVE-2005-3293 URL:http://xforce.iss.net/xforce/xfdb/22785  View
109431 14499 CVE-2005-3293 XF:xerver-null-character-directory-traversal(22786)  View

Related JVN

Id JVN No. Title Summary CVE No. CVE Id CVSS_v2 CVSS_v3 JVN URL Actions
62405 JVNDB-2005-000607 HP-UX の exec() 関数および setrlimit() 関数におけるサービス運用妨害 (DoS) の脆弱性 Itanium プラットフォーム上で動作する HP-UX には、exec() および setrlimit() 関数が不適切にスタックサイズを取り扱うため、スタックサイズに特定の値が指定された場合、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。 CVE-2005-3295 14499 2.1 http://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000607.html  View