CVE Vulnerability

CVE-2007-5742

Directory traversal vulnerability in the WML engine preprocessor for Wesnoth 1.2.x before 1.2.8, and 1.3.x before 1.3.12, allows remote attackers to read arbitrary files via ".." sequences in unknown vectors.

9 /10

CVSS v2.0 :

V3 Legend

Vector :

Exploitability : 10 / Impact : 8.5

Attack Vector

Attack Complexity

Privileges Required

User Interaction

Confidentiality Impact PARTIAL

Integrity Impact PARTIAL

Availability Impact COMPLETE

Scope

References
Link Resource
http://sourceforge.net/project/shownotes.php?release_id=557098 Patch
http://www.wesnoth.org/forum/viewtopic.php?p=264289#264289 Patch
http://secunia.com/advisories/27786
http://www.wesnoth.org/forum/viewtopic.php?t=18844
http://www.debian.org/security/2007/dsa-1421
https://www.redhat.com/archives/fedora-package-announce/2007-December/msg00004.html
https://www.redhat.com/archives/fedora-package-announce/2007-December/msg00006.html
http://www.securityfocus.com/bid/26626
http://secunia.com/advisories/27920
http://secunia.com/advisories/27943
http://osvdb.org/41713
http://www.vupen.com/english/advisories/2007/4026
https://exchange.xforce.ibmcloud.com/vulnerabilities/38752
Configurations

Configuration 1

cpe:2.3:a:wesnoth:wesnoth:0.8.7:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:1.1.11:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.4:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.8.9:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.7.7:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.5:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.3.2:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.8.4:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.8.2:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.9.3:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.7.9:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.4.1:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.9.2:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.9.0:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.8.6:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:1.0rcl:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.9.5:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.6.99.5:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:1.1.8:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.7.4:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:1.2.4:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.4.2:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.6.99.2:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.3.3:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:1.1:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:1.2.2:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.3.4:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:1.1.3:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:1.2.7:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.4.4:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.7.5:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.8:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:1.1.14:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.2.1:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:1.2.1:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.8.11:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.7.11:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.4.8:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.7:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.8.8:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.7.2:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.4.6:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:1.1.6:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.9.6:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.8.1:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:1.2.5:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.6.99.3:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.5.1:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:1.1.1:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:1.2.8:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.7.1:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.4.3:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.7.8:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.3.1:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.4.5:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:1.1.10:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:1.1.5:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.8.5:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.7.6:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.7.3:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.9.7:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:1.2.3:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:1.1.4:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.8.3:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:1.2.6:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:1.1.9:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.9.1:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.8.10:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:1.1.12:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.6:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:1.1.7:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.6.1:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.6.99.4:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:1.1.2:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.6.99.1:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:1.1.13:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:1.2:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.4.7:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.9.4:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.3:*:*:*:*:*:*:*
cpe:2.3:a:wesnoth:wesnoth:0.7.10:*:*:*:*:*:*:*
Information

Published : 2007-12-01 06:46

Updated : 2017-07-29 01:33

NVD link : CVE-2007-5742

Mitre link : CVE-2007-5742

Products Affected
No products.
CWE
CWE-22