3 results (0.001 seconds)

CVSS: 7.5EPSS: 2%CPEs: 1EXPL: 1

20 Mar 2008 — Directory traversal vulnerability in the Net Inspector HTTP Server (mghttpd) in MG-SOFT Net Inspector 6.5.0.828 and earlier for Windows allows remote attackers to read arbitrary files via a "..\" (dot dot backslash) or "../" (dot dot slash) in the URI. Una vulnerabilidad de salto de directorio en el servidor HTTP Net Inspector (mghttpd) en MG-SOFT Net Inspector versión 6.5.0.828 y anteriores para Windows, permite a los atacantes remotos leer archivos arbitrarios por medio de un "..\" (punto punto barra inve... • https://www.exploit-db.com/exploits/5269 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •

CVSS: 9.8EPSS: 4%CPEs: 1EXPL: 1

20 Mar 2008 — Format string vulnerability in the Net Inspector HTTP server (mghttpd) in MG-SOFT Net Inspector 6.5.0.828 and earlier for Windows allows remote attackers to execute arbitrary code via format string specifiers in the URI, which is recorded in a log file. Una vulnerabilidad de cadenas de formato en el servidor HTTP Net Inspector (mghttpd) en MG-SOFT Net Inspector versión 6.5.0.828 y anteriores para Windows, permite a los atacantes remotos ejecutar código arbitrario por medio de especificadores de cadenas de f... • https://www.exploit-db.com/exploits/5269 • CWE-134: Use of Externally-Controlled Format String •

CVSS: 7.5EPSS: 4%CPEs: 2EXPL: 2

20 Mar 2008 — MG-SOFT Net Inspector 6.5.0.828 and earlier for Windows allows remote attackers to cause a (1) denial of service (exception and crash) via a UDP packet to the SNMP Trap Service (MgWTrap3.exe) or (2) denial of service (device freeze or memory consumption) via a malformed request to the Net Inspector Server (niengine). MG-SOFT Net Inspector versión 6.5.0.828 y anteriores para Windows, permite a los atacantes remotos causar una (1) denegación de servicio (excepción y bloqueo) por medio de un paquete UDP en el ... • https://www.exploit-db.com/exploits/5269 • CWE-399: Resource Management Errors •