CVE

Id
29174  
CVE No.
CVE-2007-5817  
Status
Candidate  
Description
dialog.php in CONTENTCustomizer 3.1mp and earlier allows remote attackers to perform certain privileged actions via a (1) del, (2) delbackup, (3) res, or (4) ren action. NOTE: this issue can be leveraged to conduct cross-site scripting (XSS) and possibly other attacks.  
Phase
Assigned (20071105)  
Votes
None (candidate not yet proposed)  
Comments
 

Actions

Related CVE References

Id CVE Id CVE No. Reference Actions
306048 29174 CVE-2007-5817 MISC:http://packetstorm.linuxsecurity.com/0710-exploits/contentcustom-disclose.txt  View
306049 29174 CVE-2007-5817 BID:26437  View

Related JVN

Id JVN No. Title Summary CVE No. CVE Id CVSS_v2 CVSS_v3 JVN URL Actions
55911 JVNDB-2007-004603 IBM Tivoli CDP for Files における任意のファイルを配置される脆弱性 IBM Tivoli Continuous Data Protection for Files (CDP) は、Central Admin Global ダウンロードディレクトリに脆弱なパーミッション (書き込み制限なし) を使用するため、CDP クライアントのアップデートに使用される場所に任意のファイルを配置される脆弱性が存在します。 CVE-2007-5819 29174 2.1 http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-004603.html  View