CVE-2007-5742

  1. OpenCVE
  2. Vulnerabilities (CVE)
  3. CVE-2007-5742
Directory traversal vulnerability in the WML engine preprocessor for Wesnoth 1.2.x before 1.2.8, and 1.3.x before 1.3.12, allows remote attackers to read arbitrary files via ".." sequences in unknown vectors.

9.0 /10

CVSS v2.0 : HIGH

V2 Legend

Vector : AV:N/AC:L/Au:N/C:P/I:P/A:C

Exploitability : 10.0 / Impact : 8.5

Access Vector NETWORK

Access Complexity LOW

Authentication NONE

Confidentiality Impact PARTIAL

Integrity Impact PARTIAL

Availability Impact COMPLETE

References
Link Resource
http://osvdb.org/41713
http://secunia.com/advisories/27786
http://secunia.com/advisories/27920
http://secunia.com/advisories/27943
http://sourceforge.net/project/shownotes.php?release_id=557098 Patch
http://www.debian.org/security/2007/dsa-1421
http://www.securityfocus.com/bid/26626
http://www.vupen.com/english/advisories/2007/4026
http://www.wesnoth.org/forum/viewtopic.php?p=264289#264289 Patch
http://www.wesnoth.org/forum/viewtopic.php?t=18844
https://exchange.xforce.ibmcloud.com/vulnerabilities/38752
https://www.redhat.com/archives/fedora-package-announce/2007-December/msg00004.html
https://www.redhat.com/archives/fedora-package-announce/2007-December/msg00006.html
Configurations

Configuration 1 (hide)

OR cpe:2.3:a:wesnoth:wesnoth:0.2.1:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.3:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.3.1:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.3.2:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.3.3:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.3.4:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.4:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.4.1:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.4.2:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.4.3:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.4.4:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.4.5:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.4.6:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.4.7:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.4.8:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.5:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.5.1:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.6:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.6.1:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.6.99.1:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.6.99.2:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.6.99.3:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.6.99.4:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.6.99.5:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.7:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.7.1:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.7.2:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.7.3:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.7.4:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.7.5:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.7.6:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.7.7:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.7.8:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.7.9:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.7.10:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.7.11:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.8:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.8.1:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.8.2:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.8.3:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.8.4:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.8.5:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.8.6:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.8.7:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.8.8:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.8.9:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.8.10:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.8.11:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.9.0:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.9.1:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.9.2:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.9.3:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.9.4:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.9.5:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.9.6:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.9.7:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:1.0rcl:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:1.1:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:1.1.1:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:1.1.2:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:1.1.3:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:1.1.4:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:1.1.5:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:1.1.6:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:1.1.7:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:1.1.8:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:1.1.9:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:1.1.10:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:1.1.11:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:1.1.12:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:1.1.13:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:1.1.14:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:1.2:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:1.2.1:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:1.2.2:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:1.2.3:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:1.2.4:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:1.2.5:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:1.2.6:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:1.2.7:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:1.2.8:*:*:*:*:*:*:*
History

No history.

Information

Published : 2007-12-01 06:46

Updated : 2017-07-29 01:33

NVD link : CVE-2007-5742

Mitre link : CVE-2007-5742

CVE.ORG link : CVE-2007-5742

JSON object : View

Products Affected

wesnoth

  • wesnoth
CWE
CWE-22

Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal')