Vulnerability Database

290,020

Total vulnerabilities in the database

CVE-2011-1586

Directory traversal vulnerability in the KGetMetalink::File::isValidNameAttr function in ui/metalinkcreator/metalinker.cpp in KGet in KDE SC 4.6.2 and earlier allows remote attackers to create arbitrary files via a .. (dot dot) in the name attribute of a file element in a metalink file. NOTE: this vulnerability exists because of an incomplete fix for CVE-2010-1000.

  • Published: Apr 27, 2011
  • Updated: Nov 8, 2023
  • CVE: CVE-2011-1586
  • Severity: Medium
  • Exploit:

CVSS v2:

  • Severity: Medium
  • Score: 5.8
  • AV:N/AC:M/Au:N/C:N/I:P/A:P

CWEs:

OWASP TOP 10:

Software From Fixed in
kde / kde_sc 4.1.0-alpha1 4.1.0-alpha1.x
kde / kde_sc 4.0.3 4.0.3.x
kde / kde_sc 4.0.5 4.0.5.x
kde / kde_sc 4.5.2 4.5.2.x
kde / kde_sc 4.3.0-beta3 4.3.0-beta3.x
kde / kde_sc 4.0.0-alpha1 4.0.0-alpha1.x
kde / kde_sc 4.2.3 4.2.3.x
kde / kde_sc 4.1.3 4.1.3.x
kde / kde_sc 4.4.0-rc1 4.4.0-rc1.x
kde / kde_sc 4.3.0-rc3 4.3.0-rc3.x
kde / kde_sc 4.6-beta1 4.6-beta1.x
kde / kde_sc 4.5.4 4.5.4.x
kde / kde_sc 4.2-rc 4.2-rc.x
kde / kde_sc 4.0.0-rc2 4.0.0-rc2.x
kde / kde_sc 4.4.1 4.4.1.x
kde / kde_sc 4.4.0-beta1 4.4.0-beta1.x
kde / kde_sc 4.2.2 4.2.2.x
kde / kde_sc 4.1.0 4.1.0.x
kde / kde_sc 4.6-rc1 4.6-rc1.x
kde / kde_sc 4.4.2 4.4.2.x
kde / kde_sc 4.5.5 4.5.5.x
kde / kde_sc 4.5.1 4.5.1.x
kde / kde_sc 4.0.0-beta2 4.0.0-beta2.x
kde / kde_sc 4.0.0-beta1 4.0.0-beta1.x
kde / kde_sc 2.2.0 2.2.0.x
kde / kde_sc 4.4.0-beta2 4.4.0-beta2.x
kde / kde_sc 4.1.2 4.1.2.x
kde / kde_sc 4.0.0-beta4 4.0.0-beta4.x
kde / kde_sc 4.1.0-beta1 4.1.0-beta1.x
kde / kde_sc 4.4.0 4.4.0.x
kde / kde_sc 4.2.1 4.2.1.x
kde / kde_sc 4.4.3 4.4.3.x
kde / kde_sc 4.3.5 4.3.5.x
kde / kde_sc 4.0.0-beta3 4.0.0-beta3.x
kde / kde_sc 4.3.0 4.3.0.x
kde / kde_sc 4.0.0 4.0.0.x
kde / kde_sc 4.6.1 4.6.1.x
kde / kde_sc 4.3.2 4.3.2.x
kde / kde_sc 4.6-rc2 4.6-rc2.x
kde / kde_sc 4.3.0-rc1 4.3.0-rc1.x
kde / kde_sc 4.4.4 4.4.4.x
kde / kde_sc 4.2-beta2 4.2-beta2.x
kde / kde_sc 4.3.0-rc2 4.3.0-rc2.x
kde / kde_sc 4.1.1 4.1.1.x
kde / kde_sc 4.1.0-rc 4.1.0-rc.x
kde / kde_sc 4.1.80 4.1.80.x
kde / kde_sc 4.0.4 4.0.4.x
kde / kde_sc 4.3.3 4.3.3.x
kde / kde_sc 4.2.4 4.2.4.x
kde / kde_sc 4.1.85 4.1.85.x
kde / kde_sc 4.5.3 4.5.3.x
kde / kde_sc 4.4.5 4.4.5.x
kde / kde_sc 4.0.0-rc1 4.0.0-rc1.x
kde / kde_sc 4.1.0-beta2 4.1.0-beta2.x
kde / kde_sc 4.6-beta2 4.6-beta2.x
kde / kde_sc 4.3.1 4.3.1.x
kde / kde_sc 4.0.2 4.0.2.x
kde / kde_sc 4.0.1 4.0.1.x
kde / kde_sc 4.4.0-rc2 4.4.0-rc2.x
kde / kde_sc 4.3.0-beta1 4.3.0-beta1.x
kde / kde_sc 4.3.4 4.3.4.x
kde / kde_sc - 4.6.2.x
kde / kde_sc 4.2.0 4.2.0.x
kde / kde_sc 4.6.0 4.6.0.x
kde / kde_sc 4.4.0-rc3 4.4.0-rc3.x
kde / kde_sc 4.1.4 4.1.4.x
kde / kde_sc 3.5.10 3.5.10.x
kde / kde_sc 4.1.96 4.1.96.x
kde / kde_sc 4.0.0-alpha2 4.0.0-alpha2.x
kde / kde_sc 4.5.0 4.5.0.x