Lucene search

FlexeraCVE-2010-1000

HistoryMay 17, 2010 - 9:00 p.m.

CVE-2010-1000

2010-05-1721:00:01

CWE-22

flexera

web.nvd.nist.gov

cve-2010-1000

directory traversal

kget

kde sc

remote attackers

arbitrary files

metalink file

CVSS2

5.8

Attack Vector

NETWORK

Attack Complexity

MEDIUM

Authentication

NONE

Confidentiality Impact

NONE

Integrity Impact

PARTIAL

Availability Impact

PARTIAL

AV:N/AC:M/Au:N/C:N/I:P/A:P

AI Score

9.3

Confidence

High

EPSS

0.006

Percentile

78.9%

JSON

Directory traversal vulnerability in KGet in KDE SC 4.0.0 through 4.4.3 allows remote attackers to create arbitrary files via directory traversal sequences in the name attribute of a file element in a metalink file.

Affected configurations

Nvd

Node

kdekde_scMatch4.0.0

kdekde_scMatch4.0.0alpha1

kdekde_scMatch4.0.0alpha2

kdekde_scMatch4.0.0beta1

kdekde_scMatch4.0.0beta2

kdekde_scMatch4.0.0beta3

kdekde_scMatch4.0.0beta4

kdekde_scMatch4.0.0rc1

kdekde_scMatch4.0.0rc2

kdekde_scMatch4.0.1

kdekde_scMatch4.0.2

kdekde_scMatch4.0.3

kdekde_scMatch4.0.4

kdekde_scMatch4.0.5

kdekde_scMatch4.1.0

kdekde_scMatch4.1.0alpha1

kdekde_scMatch4.1.0beta1

kdekde_scMatch4.1.0beta2

kdekde_scMatch4.1.0rc

kdekde_scMatch4.1.1

kdekde_scMatch4.1.2

kdekde_scMatch4.1.3

kdekde_scMatch4.1.4

kdekde_scMatch4.1.80

kdekde_scMatch4.1.85

kdekde_scMatch4.1.96

kdekde_scMatch4.2beta2

kdekde_scMatch4.2rc

kdekde_scMatch4.2.0

kdekde_scMatch4.2.1

kdekde_scMatch4.2.2

kdekde_scMatch4.2.3

kdekde_scMatch4.2.4

kdekde_scMatch4.3.0

kdekde_scMatch4.3.0beta1

kdekde_scMatch4.3.0beta3

kdekde_scMatch4.3.0rc1

kdekde_scMatch4.3.0rc2

kdekde_scMatch4.3.0rc3

kdekde_scMatch4.3.1

kdekde_scMatch4.3.2

kdekde_scMatch4.3.3

kdekde_scMatch4.3.4

kdekde_scMatch4.3.5

kdekde_scMatch4.4.0

kdekde_scMatch4.4.0beta1

kdekde_scMatch4.4.0beta2

kdekde_scMatch4.4.0rc1

kdekde_scMatch4.4.0rc2

kdekde_scMatch4.4.0rc3

kdekde_scMatch4.4.1

kdekde_scMatch4.4.2

kdekde_scMatch4.4.3

VendorProductVersionCPE
kdekde_sc4.0.0cpe:2.3:a:kde:kde_sc:4.0.0:*:*:*:*:*:*:*
kdekde_sc4.0.0cpe:2.3:a:kde:kde_sc:4.0.0:alpha1:*:*:*:*:*:*
kdekde_sc4.0.0cpe:2.3:a:kde:kde_sc:4.0.0:alpha2:*:*:*:*:*:*
kdekde_sc4.0.0cpe:2.3:a:kde:kde_sc:4.0.0:beta1:*:*:*:*:*:*
kdekde_sc4.0.0cpe:2.3:a:kde:kde_sc:4.0.0:beta2:*:*:*:*:*:*
kdekde_sc4.0.0cpe:2.3:a:kde:kde_sc:4.0.0:beta3:*:*:*:*:*:*
kdekde_sc4.0.0cpe:2.3:a:kde:kde_sc:4.0.0:beta4:*:*:*:*:*:*
kdekde_sc4.0.0cpe:2.3:a:kde:kde_sc:4.0.0:rc1:*:*:*:*:*:*
kdekde_sc4.0.0cpe:2.3:a:kde:kde_sc:4.0.0:rc2:*:*:*:*:*:*
kdekde_sc4.0.1cpe:2.3:a:kde:kde_sc:4.0.1:*:*:*:*:*:*:*

Vendor	Product	Version	CPE
kde	kde_sc	4.0.0	cpe:2.3:a:kde:kde_sc:4.0.0:::::::*
kde	kde_sc	4.0.0	cpe:2.3:a:kde:kde_sc:4.0.0:alpha1::::::
kde	kde_sc	4.0.0	cpe:2.3:a:kde:kde_sc:4.0.0:alpha2::::::
kde	kde_sc	4.0.0	cpe:2.3:a:kde:kde_sc:4.0.0:beta1::::::
kde	kde_sc	4.0.0	cpe:2.3:a:kde:kde_sc:4.0.0:beta2::::::
kde	kde_sc	4.0.0	cpe:2.3:a:kde:kde_sc:4.0.0:beta3::::::
kde	kde_sc	4.0.0	cpe:2.3:a:kde:kde_sc:4.0.0:beta4::::::
kde	kde_sc	4.0.0	cpe:2.3:a:kde:kde_sc:4.0.0:rc1::::::
kde	kde_sc	4.0.0	cpe:2.3:a:kde:kde_sc:4.0.0:rc2::::::
kde	kde_sc	4.0.1	cpe:2.3:a:kde:kde_sc:4.0.1:::::::*