Kaspersky ID:
KLA10185
Дата обнаружения:
20/05/2005
Обновлено:
03/06/2020

Описание

Multiple serious vulnerabilities have been found in Groove products. Malicious users can exploit these vulnerabilities to obtain sensitive information, inject web scripts, bypass security restrictions and spoof filenames. Below is a complete list of vulnerabilities

  1. Improper file extension display can be exploited remotely via a specially designed filename;
  2. Vectors related to COM objects can be exploited remotely;
  3. XSS vulnerabilities in can be exploited remotely;
  4. Insecure permissions can be exploited locally.

Первичный источник обнаружения

Связанные продукты

Список CVE

  • CVE-2005-1678
    warning
  • CVE-2005-1677
    critical
  • CVE-2005-1676
    high
  • CVE-2005-1675
    warning

Смотрите также

Узнай статистику распространения уязвимостей в своем регионе statistics.securelist.com

Нашли неточность в описании этой уязвимости? Дайте нам знать!
Узнай больше об угрозах и векторах атаки на Энциклопедии Kaspersky
Бесплатно
Читать
Kaspersky Premium
Комплексное решение для защиты вашей цифровой жизни
Премиум
Скачать
Confirm changes?
Your message has been sent successfully.