Assigner | VulDB |
Reserved | 2023-01-04 |
Published | 2023-01-04 |
Updated | 2024-06-10 |
Description
A vulnerability has been found in AlliedModders AMX Mod X on Windows and classified as critical. This vulnerability affects the function cmdVoteMap of the file plugins/adminvote.sma of the component Console Command Handler. The manipulation of the argument amx_votemap leads to path traversal. The patch is identified as a5f2b5539f6d61050b68df8b22ebb343a2862681. It is recommended to apply a patch to fix this issue. VDB-217354 is the identifier assigned to this vulnerability.
In AlliedModders AMX Mod X für Windows wurde eine kritische Schwachstelle gefunden. Hierbei betrifft es die Funktion cmdVoteMap der Datei plugins/adminvote.sma der Komponente Console Command Handler. Mittels dem Manipulieren des Arguments amx_votemap mit unbekannten Daten kann eine path traversal-Schwachstelle ausgenutzt werden. Der Patch wird als a5f2b5539f6d61050b68df8b22ebb343a2862681 bezeichnet. Als bestmögliche Massnahme wird Patching empfohlen.
CVSS:3.1/AV:A/AC:L/PR:H/UI:N/S:U/C:L/I:L/A:L | |
CVSS:3.0/AV:A/AC:L/PR:H/UI:N/S:U/C:L/I:L/A:L | |
CVSS:2.0/AV:A/AC:L/Au:M/C:P/I:P/A:P |
Problem types
Product status
Timeline
2023-01-04: | Advisory disclosed |
2023-01-04: | CVE reserved |
2023-01-04: | VulDB entry created |
2023-01-28: | VulDB entry last update |
Credits
VulDB GitHub Commit Analyzer
References
https://vuldb.com/?id.217354
https://vuldb.com/?ctiid.217354
https://github.com/alliedmodders/amxmodx/pull/823
https://github.com/alliedmodders/amxmodx/commit/a5f2b5539f6d61050b68df8b22ebb343a2862681