CVSS: 9.3EPSS: 0%CPEs: 6EXPL: 0CVE-2012-0315
https://notcve.org/view.php?id=CVE-2012-0315
Untrusted search path vulnerability in ALFTP before 5.31 allows local users to gain privileges via a Trojan horse executable file in a directory that is accessed for reading an extensionless file, as demonstrated by executing the README.exe file when a user attempts to access the README file. Una vulnerabilidad de ruta de búsqueda no confiable en ALFTP antes de v5.31 permite a usuarios locales obtener privilegios mediante un archivo troyano ejecutable en un directorio al que se accede para leer un archivo sin extensión, tal y como se demuestra con la ejecución del archivo README.EXE cuando un usuario intenta acceder al archivo README. • http://jvn.jp/en/jp/JVN85695061/995223/index.html http://jvn.jp/en/jp/JVN85695061/index.html http://jvndb.jvn.jp/jvndb/JVNDB-2012-000011 http://www.altools.jp/ETC/NEWS.aspx?mid=231&vidx=118 http://www.altools.jp/download.aspx •