NVD

Id
65059  
Name
CVE-2006-6514  
Description
Winamp Web Interface (Wawi) 7.5.13 and earlier uses an insufficient comparison to determine whether a directory is located below the application"s root directory, which allows remote authenticated users to access certain other directories if the name of the root directory is a substring of the name of the target directory, as demonstrated by accessing C:folder2 when the root directory is C:folder.  
Reject
 
CVSS Version
2  
CVSS Score
3.5  
Severity
Low  
CVSS Base Score
3.5  
CVSS Impact Subscore
2.9  
CVSS Exploit Subscore
6.8  
CVSS Vector
(AV:N/AC:M/Au:S/C:P/I:N/A:N)  
Pub Date
2016-12-20  
Published
2006-12-13  
Modified Date
2011-03-07  
Seq
2006-6514  

Actions

Related NVD References

Id NVD Id NVD No. Reference Actions
339792 65059 CVE-2006-6514 http://aluigi.altervista.org/adv/wawix-adv.txt  View
339793 65059 CVE-2006-6514 20061210 Multiple vulnerabilities in Winamp Web Interface 7.5.13  View
339794 65059 CVE-2006-6514 2032  View
339795 65059 CVE-2006-6514 1017362  View
339796 65059 CVE-2006-6514 20061210 Multiple vulnerabilities in Winamp Web Interface 7.5.13  View
339797 65059 CVE-2006-6514 21539  View
339798 65059 CVE-2006-6514 ADV-2006-4935  View
339799 65059 CVE-2006-6514 winampwi-multiple-information-disclosure(30830)  View

Related JVN

Id Name Title Summary Cveinfo Name Cveinfo Id Nvdinfo Name Nvdinfo Id Cvssv2 Cvssv3 Jvnurl Published Date Last Updated Date Actions
59464 JVNDB-2006-001730 Wawi における特定のディレクトリにアクセスされる脆弱性 Winamp Web Interface (Wawi) は、アプリケーションのルートディレクトリ配下にディレクトリが存在するか特定する際に、比較処理が不十分であるため、アプリケーションのルートディレクトリ名が、攻撃先のディレクトリ名のサブストリングである場合に、特定のディレクトリにアクセスされる脆弱性が存在します。 CVE-2006-6514 22616 CVE-2006-6514 65059 3.5 http://jvndb.jvn.jp/ja/contents/2006/JVNDB-2006-001730.html 2006-12-13 2012-06-26 View