CVE-2009-4815

MEDIUM

Description

Directory traversal vulnerability in Serv-U before 9.2.0.1 allows remote authenticated users to read arbitrary files via unspecified vectors.

References

http://secunia.com/advisories/37847

http://www.securityfocus.com/bid/37414

http://www.serv-u.com/releasenotes/

http://www.vupen.com/english/advisories/2009/3595

https://exchange.xforce.ibmcloud.com/vulnerabilities/54932

Details

Source: MITRE

Published: 2010-04-27

Updated: 2017-08-17

Type: CWE-22

Risk Information

CVSS v2.0

Base Score: 4

Vector: AV:N/AC:L/Au:S/C:P/I:N/A:N

Impact Score: 2.9

Exploitability Score: 8

Severity: MEDIUM

Vulnerable Software

Configuration 1

cpe:2.3:a:serv-u:serv-u:3.0.0.16:*:*:*:*:*:*:*

cpe:2.3:a:serv-u:serv-u:3.0.0.17:*:*:*:*:*:*:*

cpe:2.3:a:serv-u:serv-u:3.1.0.0:*:*:*:*:*:*:*

cpe:2.3:a:serv-u:serv-u:3.1.0.1:*:*:*:*:*:*:*

cpe:2.3:a:serv-u:serv-u:3.1.0.3:*:*:*:*:*:*:*

cpe:2.3:a:serv-u:serv-u:4.0.0.4:*:*:*:*:*:*:*

cpe:2.3:a:serv-u:serv-u:4.1.0.0:*:*:*:*:*:*:*

cpe:2.3:a:serv-u:serv-u:4.1.0.3:*:*:*:*:*:*:*

cpe:2.3:a:serv-u:serv-u:5.0.0.0:*:*:*:*:*:*:*

cpe:2.3:a:serv-u:serv-u:5.0.0.4:*:*:*:*:*:*:*

cpe:2.3:a:serv-u:serv-u:5.0.0.9:*:*:*:*:*:*:*

cpe:2.3:a:serv-u:serv-u:5.0.0.11:*:*:*:*:*:*:*

cpe:2.3:a:serv-u:serv-u:5.1.0.0:*:*:*:*:*:*:*

cpe:2.3:a:serv-u:serv-u:5.2.0.0:*:*:*:*:*:*:*

cpe:2.3:a:serv-u:serv-u:5.2.0.1:*:*:*:*:*:*:*

cpe:2.3:a:serv-u:serv-u:6.0.0.0:*:*:*:*:*:*:*

cpe:2.3:a:serv-u:serv-u:6.0.0.1:*:*:*:*:*:*:*

cpe:2.3:a:serv-u:serv-u:6.0.0.2:*:*:*:*:*:*:*

cpe:2.3:a:serv-u:serv-u:6.1.0.0:*:*:*:*:*:*:*

cpe:2.3:a:serv-u:serv-u:6.1.0.1:*:*:*:*:*:*:*

cpe:2.3:a:serv-u:serv-u:6.1.0.4:*:*:*:*:*:*:*

cpe:2.3:a:serv-u:serv-u:6.1.0.5:*:*:*:*:*:*:*

cpe:2.3:a:serv-u:serv-u:6.2.0.0:*:*:*:*:*:*:*

cpe:2.3:a:serv-u:serv-u:6.2.0.1:*:*:*:*:*:*:*

cpe:2.3:a:serv-u:serv-u:6.3.0.0:*:*:*:*:*:*:*

cpe:2.3:a:serv-u:serv-u:6.3.0.1:*:*:*:*:*:*:*

cpe:2.3:a:serv-u:serv-u:6.4.0.0:*:*:*:*:*:*:*

cpe:2.3:a:serv-u:serv-u:6.4.0.1:*:*:*:*:*:*:*

cpe:2.3:a:serv-u:serv-u:6.4.0.2:*:*:*:*:*:*:*

cpe:2.3:a:serv-u:serv-u:6.4.0.3:*:*:*:*:*:*:*

cpe:2.3:a:serv-u:serv-u:6.4.0.4:*:*:*:*:*:*:*

cpe:2.3:a:serv-u:serv-u:6.4.0.5:*:*:*:*:*:*:*

cpe:2.3:a:serv-u:serv-u:6.4.0.6:*:*:*:*:*:*:*

cpe:2.3:a:serv-u:serv-u:7.0.0.1:*:*:*:*:*:*:*

cpe:2.3:a:serv-u:serv-u:7.0.0.2:*:*:*:*:*:*:*

cpe:2.3:a:serv-u:serv-u:7.0.0.3:*:*:*:*:*:*:*

cpe:2.3:a:serv-u:serv-u:7.0.0.4:*:*:*:*:*:*:*

cpe:2.3:a:serv-u:serv-u:7.1.0.0:*:*:*:*:*:*:*

cpe:2.3:a:serv-u:serv-u:7.1.0.1:*:*:*:*:*:*:*

cpe:2.3:a:serv-u:serv-u:7.1.0.2:*:*:*:*:*:*:*

cpe:2.3:a:serv-u:serv-u:7.2.0.0:*:*:*:*:*:*:*

cpe:2.3:a:serv-u:serv-u:7.2.0.1:*:*:*:*:*:*:*

cpe:2.3:a:serv-u:serv-u:7.3.0.0:*:*:*:*:*:*:*

cpe:2.3:a:serv-u:serv-u:7.3.0.1:*:*:*:*:*:*:*

cpe:2.3:a:serv-u:serv-u:7.3.0.2:*:*:*:*:*:*:*

cpe:2.3:a:serv-u:serv-u:7.4.0.0:*:*:*:*:*:*:*

cpe:2.3:a:serv-u:serv-u:7.4.0.1:*:*:*:*:*:*:*

cpe:2.3:a:serv-u:serv-u:8.0.0.1:*:*:*:*:*:*:*

cpe:2.3:a:serv-u:serv-u:8.0.0.2:*:*:*:*:*:*:*

cpe:2.3:a:serv-u:serv-u:8.0.0.4:*:*:*:*:*:*:*

cpe:2.3:a:serv-u:serv-u:8.0.0.5:*:*:*:*:*:*:*

cpe:2.3:a:serv-u:serv-u:8.0.0.7:*:*:*:*:*:*:*

cpe:2.3:a:serv-u:serv-u:8.1.0.1:*:*:*:*:*:*:*

cpe:2.3:a:serv-u:serv-u:8.1.0.3:*:*:*:*:*:*:*

cpe:2.3:a:serv-u:serv-u:8.2.0.0:*:*:*:*:*:*:*

cpe:2.3:a:serv-u:serv-u:8.2.0.1:*:*:*:*:*:*:*

cpe:2.3:a:serv-u:serv-u:8.2.0.3:*:*:*:*:*:*:*

cpe:2.3:a:serv-u:serv-u:9.0.0.1:*:*:*:*:*:*:*

cpe:2.3:a:serv-u:serv-u:9.0.0.3:*:*:*:*:*:*:*

cpe:2.3:a:serv-u:serv-u:9.0.0.5:*:*:*:*:*:*:*

cpe:2.3:a:serv-u:serv-u:9.1.0.0:*:*:*:*:*:*:*

cpe:2.3:a:serv-u:serv-u:9.1.0.2:*:*:*:*:*:*:*

ID	Name	Product	Family	Severity
43369	Serv-U < 9.2.0.1	Nessus	FTP	medium
5282	Serv-U < 9.2.0.1 User Directory Information Disclosure	Nessus Network Monitor	FTP Servers	medium