Vulnerability Details : CVE-2011-4001
Directory traversal vulnerability in HP no Mawashimono Nikki 6.6 and earlier allows remote attackers to read and modify arbitrary files via unspecified vectors.
Vulnerability category: Directory traversal
Products affected by CVE-2011-4001
- cpe:2.3:a:mawashimono:nikki:*:*:*:*:*:*:*:*
- cpe:2.3:a:mawashimono:nikki:6.28:*:*:*:*:*:*:*
- cpe:2.3:a:mawashimono:nikki:6.27:*:*:*:*:*:*:*
- cpe:2.3:a:mawashimono:nikki:6.30:*:*:*:*:*:*:*
- cpe:2.3:a:mawashimono:nikki:6.29:*:*:*:*:*:*:*
- cpe:2.3:a:mawashimono:nikki:5.58:*:*:*:*:*:*:*
- cpe:2.3:a:mawashimono:nikki:5.57:*:*:*:*:*:*:*
- cpe:2.3:a:mawashimono:nikki:5.56:*:*:*:*:*:*:*
- cpe:2.3:a:mawashimono:nikki:5.5:*:*:*:*:*:*:*
- cpe:2.3:a:mawashimono:nikki:5.24:*:*:*:*:*:*:*
- cpe:2.3:a:mawashimono:nikki:5.3:*:*:*:*:*:*:*
- cpe:2.3:a:mawashimono:nikki:6.01:*:*:*:*:*:*:*
- cpe:2.3:a:mawashimono:nikki:6.02:*:*:*:*:*:*:*
- cpe:2.3:a:mawashimono:nikki:6.09:*:*:*:*:*:*:*
- cpe:2.3:a:mawashimono:nikki:6.12:*:*:*:*:*:*:*
- cpe:2.3:a:mawashimono:nikki:6.11:*:*:*:*:*:*:*
- cpe:2.3:a:mawashimono:nikki:6.06:*:*:*:*:*:*:*
- cpe:2.3:a:mawashimono:nikki:5.141:*:*:*:*:*:*:*
- cpe:2.3:a:mawashimono:nikki:5.142:*:*:*:*:*:*:*
- cpe:2.3:a:mawashimono:nikki:5.143:*:*:*:*:*:*:*
- cpe:2.3:a:mawashimono:nikki:5.144:*:*:*:*:*:*:*
- cpe:2.3:a:mawashimono:nikki:2.4:*:*:*:*:*:*:*
- cpe:2.3:a:mawashimono:nikki:2.0:*:*:*:*:*:*:*
- cpe:2.3:a:mawashimono:nikki:1.6:*:*:*:*:*:*:*
- cpe:2.3:a:mawashimono:nikki:1.5:*:*:*:*:*:*:*
- cpe:2.3:a:mawashimono:nikki:4.3:*:*:*:*:*:*:*
- cpe:2.3:a:mawashimono:nikki:3.22:*:*:*:*:*:*:*
- cpe:2.3:a:mawashimono:nikki:3.21:*:*:*:*:*:*:*
- cpe:2.3:a:mawashimono:nikki:4.0:*:*:*:*:*:*:*
- cpe:2.3:a:mawashimono:nikki:3.3:*:*:*:*:*:*:*
- cpe:2.3:a:mawashimono:nikki:2.6:*:*:*:*:*:*:*
- cpe:2.3:a:mawashimono:nikki:2.61:*:*:*:*:*:*:*
- cpe:2.3:a:mawashimono:nikki:2.62:*:*:*:*:*:*:*
- cpe:2.3:a:mawashimono:nikki:2.7:*:*:*:*:*:*:*
- cpe:2.3:a:mawashimono:nikki:5.0:beta1:*:*:*:*:*:*
- cpe:2.3:a:mawashimono:nikki:5.0:alpha3:*:*:*:*:*:*
- cpe:2.3:a:mawashimono:nikki:5.0:alpha2:*:*:*:*:*:*
- cpe:2.3:a:mawashimono:nikki:5.0:rc3:*:*:*:*:*:*
- cpe:2.3:a:mawashimono:nikki:4.43:*:*:*:*:*:*:*
- cpe:2.3:a:mawashimono:nikki:4.4:*:*:*:*:*:*:*
- cpe:2.3:a:mawashimono:nikki:4.41:*:*:*:*:*:*:*
- cpe:2.3:a:mawashimono:nikki:4.51:*:*:*:*:*:*:*
- cpe:2.3:a:mawashimono:nikki:4.52:*:*:*:*:*:*:*
- cpe:2.3:a:mawashimono:nikki:6.52:*:*:*:*:*:*:*
- cpe:2.3:a:mawashimono:nikki:6.24:*:*:*:*:*:*:*
- cpe:2.3:a:mawashimono:nikki:6.26:*:*:*:*:*:*:*
- cpe:2.3:a:mawashimono:nikki:6.31:*:*:*:*:*:*:*
- cpe:2.3:a:mawashimono:nikki:6.33:*:*:*:*:*:*:*
- cpe:2.3:a:mawashimono:nikki:5.2:*:*:*:*:*:*:*
- cpe:2.3:a:mawashimono:nikki:5.59:*:*:*:*:*:*:*
- cpe:2.3:a:mawashimono:nikki:5.51:*:*:*:*:*:*:*
- cpe:2.3:a:mawashimono:nikki:5.43:*:*:*:*:*:*:*
- cpe:2.3:a:mawashimono:nikki:5.21:*:*:*:*:*:*:*
- cpe:2.3:a:mawashimono:nikki:5.4:*:*:*:*:*:*:*
- cpe:2.3:a:mawashimono:nikki:6.04:*:*:*:*:*:*:*
- cpe:2.3:a:mawashimono:nikki:6.18:*:*:*:*:*:*:*
- cpe:2.3:a:mawashimono:nikki:6.13:*:*:*:*:*:*:*
- cpe:2.3:a:mawashimono:nikki:6.15:*:*:*:*:*:*:*
- cpe:2.3:a:mawashimono:nikki:6.08:*:*:*:*:*:*:*
- cpe:2.3:a:mawashimono:nikki:5.158:*:*:*:*:*:*:*
- cpe:2.3:a:mawashimono:nikki:5.153:*:*:*:*:*:*:*
- cpe:2.3:a:mawashimono:nikki:5.155:*:*:*:*:*:*:*
- cpe:2.3:a:mawashimono:nikki:5.145:*:*:*:*:*:*:*
- cpe:2.3:a:mawashimono:nikki:5.147:*:*:*:*:*:*:*
- cpe:2.3:a:mawashimono:nikki:5.12:*:*:*:*:*:*:*
- cpe:2.3:a:mawashimono:nikki:5.14:*:*:*:*:*:*:*
- cpe:2.3:a:mawashimono:nikki:1.4:*:*:*:*:*:*:*
- cpe:2.3:a:mawashimono:nikki:1.2:*:*:*:*:*:*:*
- cpe:2.3:a:mawashimono:nikki:4.22:*:*:*:*:*:*:*
- cpe:2.3:a:mawashimono:nikki:4.24:*:*:*:*:*:*:*
- cpe:2.3:a:mawashimono:nikki:4.10:*:*:*:*:*:*:*
- cpe:2.3:a:mawashimono:nikki:4.12:*:*:*:*:*:*:*
- cpe:2.3:a:mawashimono:nikki:3.12:*:*:*:*:*:*:*
- cpe:2.3:a:mawashimono:nikki:3.2:*:*:*:*:*:*:*
- cpe:2.3:a:mawashimono:nikki:2.71:*:*:*:*:*:*:*
- cpe:2.3:a:mawashimono:nikki:2.81:*:*:*:*:*:*:*
- cpe:2.3:a:mawashimono:nikki:5.02:*:*:*:*:*:*:*
- cpe:2.3:a:mawashimono:nikki:5.0:*:*:*:*:*:*:*
- cpe:2.3:a:mawashimono:nikki:5.0:rc1:*:*:*:*:*:*
- cpe:2.3:a:mawashimono:nikki:4.71:*:*:*:*:*:*:*
- cpe:2.3:a:mawashimono:nikki:5.0:alpha:*:*:*:*:*:*
- cpe:2.3:a:mawashimono:nikki:4.74:*:*:*:*:*:*:*
- cpe:2.3:a:mawashimono:nikki:4.44:*:*:*:*:*:*:*
- cpe:2.3:a:mawashimono:nikki:6.53:*:*:*:*:*:*:*
- cpe:2.3:a:mawashimono:nikki:6.54:*:*:*:*:*:*:*
- cpe:2.3:a:mawashimono:nikki:6.22:*:*:*:*:*:*:*
- cpe:2.3:a:mawashimono:nikki:6.21:*:*:*:*:*:*:*
- cpe:2.3:a:mawashimono:nikki:6.5:*:*:*:*:*:*:*
- cpe:2.3:a:mawashimono:nikki:6.4:*:*:*:*:*:*:*
- cpe:2.3:a:mawashimono:nikki:5.16:*:*:*:*:*:*:*
- cpe:2.3:a:mawashimono:nikki:5.159:*:*:*:*:*:*:*
- cpe:2.3:a:mawashimono:nikki:5.162:*:*:*:*:*:*:*
- cpe:2.3:a:mawashimono:nikki:5.55:*:*:*:*:*:*:*
- cpe:2.3:a:mawashimono:nikki:5.52:*:*:*:*:*:*:*
- cpe:2.3:a:mawashimono:nikki:5.53:*:*:*:*:*:*:*
- cpe:2.3:a:mawashimono:nikki:5.23:*:*:*:*:*:*:*
- cpe:2.3:a:mawashimono:nikki:6.17:*:*:*:*:*:*:*
- cpe:2.3:a:mawashimono:nikki:6.20:*:*:*:*:*:*:*
- cpe:2.3:a:mawashimono:nikki:6.19:*:*:*:*:*:*:*
- cpe:2.3:a:mawashimono:nikki:6.14:*:*:*:*:*:*:*
- cpe:2.3:a:mawashimono:nikki:5.15:*:*:*:*:*:*:*
- cpe:2.3:a:mawashimono:nikki:5.149:*:*:*:*:*:*:*
- cpe:2.3:a:mawashimono:nikki:5.152:*:*:*:*:*:*:*
- cpe:2.3:a:mawashimono:nikki:5.151:*:*:*:*:*:*:*
- cpe:2.3:a:mawashimono:nikki:5.04:*:*:*:*:*:*:*
- cpe:2.3:a:mawashimono:nikki:5.05:*:*:*:*:*:*:*
- cpe:2.3:a:mawashimono:nikki:5.1:*:*:*:*:*:*:*
- cpe:2.3:a:mawashimono:nikki:5.11:*:*:*:*:*:*:*
- cpe:2.3:a:mawashimono:nikki:1.1:*:*:*:*:*:*:*
- cpe:2.3:a:mawashimono:nikki:4.21:*:*:*:*:*:*:*
- cpe:2.3:a:mawashimono:nikki:4.20:*:*:*:*:*:*:*
- cpe:2.3:a:mawashimono:nikki:4.23:*:*:*:*:*:*:*
- cpe:2.3:a:mawashimono:nikki:3.01:*:*:*:*:*:*:*
- cpe:2.3:a:mawashimono:nikki:3.02:*:*:*:*:*:*:*
- cpe:2.3:a:mawashimono:nikki:3.03:*:*:*:*:*:*:*
- cpe:2.3:a:mawashimono:nikki:3.1:*:*:*:*:*:*:*
- cpe:2.3:a:mawashimono:nikki:5.0:rc7:*:*:*:*:*:*
- cpe:2.3:a:mawashimono:nikki:5.0:rc6:*:*:*:*:*:*
- cpe:2.3:a:mawashimono:nikki:5.0:rc5:*:*:*:*:*:*
- cpe:2.3:a:mawashimono:nikki:5.0:rc4:*:*:*:*:*:*
- cpe:2.3:a:mawashimono:nikki:5.03:*:*:*:*:*:*:*
- cpe:2.3:a:mawashimono:nikki:4.72:*:*:*:*:*:*:*
- cpe:2.3:a:mawashimono:nikki:4.6:*:*:*:*:*:*:*
- cpe:2.3:a:mawashimono:nikki:4.7:*:*:*:*:*:*:*
- cpe:2.3:a:mawashimono:nikki:4.8:*:*:*:*:*:*:*
- cpe:2.3:a:mawashimono:nikki:6.51:*:*:*:*:*:*:*
- cpe:2.3:a:mawashimono:nikki:6.23:*:*:*:*:*:*:*
- cpe:2.3:a:mawashimono:nikki:6.25:*:*:*:*:*:*:*
- cpe:2.3:a:mawashimono:nikki:6.32:*:*:*:*:*:*:*
- cpe:2.3:a:mawashimono:nikki:6.34:*:*:*:*:*:*:*
- cpe:2.3:a:mawashimono:nikki:5.161:*:*:*:*:*:*:*
- cpe:2.3:a:mawashimono:nikki:5.163:*:*:*:*:*:*:*
- cpe:2.3:a:mawashimono:nikki:5.42:*:*:*:*:*:*:*
- cpe:2.3:a:mawashimono:nikki:5.54:*:*:*:*:*:*:*
- cpe:2.3:a:mawashimono:nikki:5.231:*:*:*:*:*:*:*
- cpe:2.3:a:mawashimono:nikki:5.22:*:*:*:*:*:*:*
- cpe:2.3:a:mawashimono:nikki:5.41:*:*:*:*:*:*:*
- cpe:2.3:a:mawashimono:nikki:6.03:*:*:*:*:*:*:*
- cpe:2.3:a:mawashimono:nikki:6.00:*:*:*:*:*:*:*
- cpe:2.3:a:mawashimono:nikki:6.16:*:*:*:*:*:*:*
- cpe:2.3:a:mawashimono:nikki:6.10:*:*:*:*:*:*:*
- cpe:2.3:a:mawashimono:nikki:6.05:*:*:*:*:*:*:*
- cpe:2.3:a:mawashimono:nikki:6.07:*:*:*:*:*:*:*
- cpe:2.3:a:mawashimono:nikki:5.157:*:*:*:*:*:*:*
- cpe:2.3:a:mawashimono:nikki:5.154:*:*:*:*:*:*:*
- cpe:2.3:a:mawashimono:nikki:5.156:*:*:*:*:*:*:*
- cpe:2.3:a:mawashimono:nikki:5.146:*:*:*:*:*:*:*
- cpe:2.3:a:mawashimono:nikki:5.148:*:*:*:*:*:*:*
- cpe:2.3:a:mawashimono:nikki:5.111:*:*:*:*:*:*:*
- cpe:2.3:a:mawashimono:nikki:5.13:*:*:*:*:*:*:*
- cpe:2.3:a:mawashimono:nikki:2.5:*:*:*:*:*:*:*
- cpe:2.3:a:mawashimono:nikki:1.41:*:*:*:*:*:*:*
- cpe:2.3:a:mawashimono:nikki:1.3:*:*:*:*:*:*:*
- cpe:2.3:a:mawashimono:nikki:4.25:*:*:*:*:*:*:*
- cpe:2.3:a:mawashimono:nikki:4.31:*:*:*:*:*:*:*
- cpe:2.3:a:mawashimono:nikki:4.01:*:*:*:*:*:*:*
- cpe:2.3:a:mawashimono:nikki:4.11:*:*:*:*:*:*:*
- cpe:2.3:a:mawashimono:nikki:3.11:*:*:*:*:*:*:*
- cpe:2.3:a:mawashimono:nikki:3.13:*:*:*:*:*:*:*
- cpe:2.3:a:mawashimono:nikki:2.8:*:*:*:*:*:*:*
- cpe:2.3:a:mawashimono:nikki:3.0:*:*:*:*:*:*:*
- cpe:2.3:a:mawashimono:nikki:5.01:*:*:*:*:*:*:*
- cpe:2.3:a:mawashimono:nikki:5.0:beta2:*:*:*:*:*:*
- cpe:2.3:a:mawashimono:nikki:5.0:rc2:*:*:*:*:*:*
- cpe:2.3:a:mawashimono:nikki:5.0:beta3:*:*:*:*:*:*
- cpe:2.3:a:mawashimono:nikki:4.73:*:*:*:*:*:*:*
- cpe:2.3:a:mawashimono:nikki:4.42:*:*:*:*:*:*:*
- cpe:2.3:a:mawashimono:nikki:4.5:*:*:*:*:*:*:*
Exploit prediction scoring system (EPSS) score for CVE-2011-4001
0.53%
Probability of exploitation activity in the next 30 days
EPSS Score History
~ 77 %
Percentile, the proportion of vulnerabilities that are scored at or less
CVSS scores for CVE-2011-4001
Base Score | Base Severity | CVSS Vector | Exploitability Score | Impact Score | Score Source | First Seen |
---|---|---|---|---|---|---|
7.5
|
HIGH | AV:N/AC:L/Au:N/C:P/I:P/A:P |
10.0
|
6.4
|
NIST |
CWE ids for CVE-2011-4001
-
The product uses external input to construct a pathname that is intended to identify a file or directory that is located underneath a restricted parent directory, but the product does not properly neutralize special elements within the pathname that can cause the pathname to resolve to a location that is outside of the restricted directory.Assigned by: nvd@nist.gov (Primary)
References for CVE-2011-4001
-
http://jvndb.jvn.jp/jvndb/JVNDB-2011-000075
JVNDB-2011-000075 - JVN iPedia - 脆弱性対策情報データベース
-
http://jvn.jp/en/jp/JVN80081509/index.html
JVN#80081509: Nikki vulnerable to directory traversal
Jump to