3 results (0.003 seconds)

CVSS: 5.0EPSS: 0%CPEs: 1EXPL: 1

Directory traversal vulnerability in the Net Inspector HTTP Server (mghttpd) in MG-SOFT Net Inspector 6.5.0.828 and earlier for Windows allows remote attackers to read arbitrary files via a "..\" (dot dot backslash) or "../" (dot dot slash) in the URI. Una vulnerabilidad de salto de directorio en el servidor HTTP Net Inspector (mghttpd) en MG-SOFT Net Inspector versión 6.5.0.828 y anteriores para Windows, permite a los atacantes remotos leer archivos arbitrarios por medio de un "..\" (punto punto barra invertida) o "../" (punto punto barra diagonal) en el URI. • https://www.exploit-db.com/exploits/5269 http://aluigi.altervista.org/adv/netinsp-adv.txt http://secunia.com/advisories/29421 http://www.securityfocus.com/archive/1/489704/100/0/threaded http://www.securityfocus.com/bid/28266 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •

CVSS: 4.3EPSS: 2%CPEs: 1EXPL: 1

Format string vulnerability in the Net Inspector HTTP server (mghttpd) in MG-SOFT Net Inspector 6.5.0.828 and earlier for Windows allows remote attackers to execute arbitrary code via format string specifiers in the URI, which is recorded in a log file. Una vulnerabilidad de cadenas de formato en el servidor HTTP Net Inspector (mghttpd) en MG-SOFT Net Inspector versión 6.5.0.828 y anteriores para Windows, permite a los atacantes remotos ejecutar código arbitrario por medio de especificadores de cadenas de formato en el URI, que es grabado en un archivo de registro. • https://www.exploit-db.com/exploits/5269 http://aluigi.altervista.org/adv/netinsp-adv.txt http://secunia.com/advisories/29421 http://www.securityfocus.com/archive/1/489704/100/0/threaded http://www.securityfocus.com/bid/28266 • CWE-134: Use of Externally-Controlled Format String •

CVSS: 7.1EPSS: 1%CPEs: 2EXPL: 2

MG-SOFT Net Inspector 6.5.0.828 and earlier for Windows allows remote attackers to cause a (1) denial of service (exception and crash) via a UDP packet to the SNMP Trap Service (MgWTrap3.exe) or (2) denial of service (device freeze or memory consumption) via a malformed request to the Net Inspector Server (niengine). MG-SOFT Net Inspector versión 6.5.0.828 y anteriores para Windows, permite a los atacantes remotos causar una (1) denegación de servicio (excepción y bloqueo) por medio de un paquete UDP en el SNMP Trap Service (MgWTrap3.exe) o (2) denegación de servicio (congelación del dispositivo o consumo de memoria) por medio de una petición malformada en el Net Inspector Server (niengine). • https://www.exploit-db.com/exploits/5269 http://aluigi.altervista.org/adv/netinsp-adv.txt http://secunia.com/advisories/29421 http://www.securityfocus.com/archive/1/489704/100/0/threaded http://www.securityfocus.com/bid/28266 • CWE-399: Resource Management Errors •