Unrated severityNVD Advisory· Published Dec 1, 2007· Updated Apr 23, 2026
CVE-2007-5742
CVE-2007-5742
Description
Directory traversal vulnerability in the WML engine preprocessor for Wesnoth 1.2.x before 1.2.8, and 1.3.x before 1.3.12, allows remote attackers to read arbitrary files via ".." sequences in unknown vectors.
Affected products
81cpe:2.3:a:wesnoth:wesnoth:0.2.1:*:*:*:*:*:*:*+ 80 more
- cpe:2.3:a:wesnoth:wesnoth:0.2.1:*:*:*:*:*:*:*
- cpe:2.3:a:wesnoth:wesnoth:0.3:*:*:*:*:*:*:*
- cpe:2.3:a:wesnoth:wesnoth:0.3.1:*:*:*:*:*:*:*
- cpe:2.3:a:wesnoth:wesnoth:0.3.2:*:*:*:*:*:*:*
- cpe:2.3:a:wesnoth:wesnoth:0.3.3:*:*:*:*:*:*:*
- cpe:2.3:a:wesnoth:wesnoth:0.3.4:*:*:*:*:*:*:*
- cpe:2.3:a:wesnoth:wesnoth:0.4:*:*:*:*:*:*:*
- cpe:2.3:a:wesnoth:wesnoth:0.4.1:*:*:*:*:*:*:*
- cpe:2.3:a:wesnoth:wesnoth:0.4.2:*:*:*:*:*:*:*
- cpe:2.3:a:wesnoth:wesnoth:0.4.3:*:*:*:*:*:*:*
- cpe:2.3:a:wesnoth:wesnoth:0.4.4:*:*:*:*:*:*:*
- cpe:2.3:a:wesnoth:wesnoth:0.4.5:*:*:*:*:*:*:*
- cpe:2.3:a:wesnoth:wesnoth:0.4.6:*:*:*:*:*:*:*
- cpe:2.3:a:wesnoth:wesnoth:0.4.7:*:*:*:*:*:*:*
- cpe:2.3:a:wesnoth:wesnoth:0.4.8:*:*:*:*:*:*:*
- cpe:2.3:a:wesnoth:wesnoth:0.5:*:*:*:*:*:*:*
- cpe:2.3:a:wesnoth:wesnoth:0.5.1:*:*:*:*:*:*:*
- cpe:2.3:a:wesnoth:wesnoth:0.6:*:*:*:*:*:*:*
- cpe:2.3:a:wesnoth:wesnoth:0.6.1:*:*:*:*:*:*:*
- cpe:2.3:a:wesnoth:wesnoth:0.6.99.1:*:*:*:*:*:*:*
- cpe:2.3:a:wesnoth:wesnoth:0.6.99.2:*:*:*:*:*:*:*
- cpe:2.3:a:wesnoth:wesnoth:0.6.99.3:*:*:*:*:*:*:*
- cpe:2.3:a:wesnoth:wesnoth:0.6.99.4:*:*:*:*:*:*:*
- cpe:2.3:a:wesnoth:wesnoth:0.6.99.5:*:*:*:*:*:*:*
- cpe:2.3:a:wesnoth:wesnoth:0.7:*:*:*:*:*:*:*
- cpe:2.3:a:wesnoth:wesnoth:0.7.1:*:*:*:*:*:*:*
- cpe:2.3:a:wesnoth:wesnoth:0.7.10:*:*:*:*:*:*:*
- cpe:2.3:a:wesnoth:wesnoth:0.7.11:*:*:*:*:*:*:*
- cpe:2.3:a:wesnoth:wesnoth:0.7.2:*:*:*:*:*:*:*
- cpe:2.3:a:wesnoth:wesnoth:0.7.3:*:*:*:*:*:*:*
- cpe:2.3:a:wesnoth:wesnoth:0.7.4:*:*:*:*:*:*:*
- cpe:2.3:a:wesnoth:wesnoth:0.7.5:*:*:*:*:*:*:*
- cpe:2.3:a:wesnoth:wesnoth:0.7.6:*:*:*:*:*:*:*
- cpe:2.3:a:wesnoth:wesnoth:0.7.7:*:*:*:*:*:*:*
- cpe:2.3:a:wesnoth:wesnoth:0.7.8:*:*:*:*:*:*:*
- cpe:2.3:a:wesnoth:wesnoth:0.7.9:*:*:*:*:*:*:*
- cpe:2.3:a:wesnoth:wesnoth:0.8:*:*:*:*:*:*:*
- cpe:2.3:a:wesnoth:wesnoth:0.8.1:*:*:*:*:*:*:*
- cpe:2.3:a:wesnoth:wesnoth:0.8.10:*:*:*:*:*:*:*
- cpe:2.3:a:wesnoth:wesnoth:0.8.11:*:*:*:*:*:*:*
- cpe:2.3:a:wesnoth:wesnoth:0.8.2:*:*:*:*:*:*:*
- cpe:2.3:a:wesnoth:wesnoth:0.8.3:*:*:*:*:*:*:*
- cpe:2.3:a:wesnoth:wesnoth:0.8.4:*:*:*:*:*:*:*
- cpe:2.3:a:wesnoth:wesnoth:0.8.5:*:*:*:*:*:*:*
- cpe:2.3:a:wesnoth:wesnoth:0.8.6:*:*:*:*:*:*:*
- cpe:2.3:a:wesnoth:wesnoth:0.8.7:*:*:*:*:*:*:*
- cpe:2.3:a:wesnoth:wesnoth:0.8.8:*:*:*:*:*:*:*
- cpe:2.3:a:wesnoth:wesnoth:0.8.9:*:*:*:*:*:*:*
- cpe:2.3:a:wesnoth:wesnoth:0.9.0:*:*:*:*:*:*:*
- cpe:2.3:a:wesnoth:wesnoth:0.9.1:*:*:*:*:*:*:*
- cpe:2.3:a:wesnoth:wesnoth:0.9.2:*:*:*:*:*:*:*
- cpe:2.3:a:wesnoth:wesnoth:0.9.3:*:*:*:*:*:*:*
- cpe:2.3:a:wesnoth:wesnoth:0.9.4:*:*:*:*:*:*:*
- cpe:2.3:a:wesnoth:wesnoth:0.9.5:*:*:*:*:*:*:*
- cpe:2.3:a:wesnoth:wesnoth:0.9.6:*:*:*:*:*:*:*
- cpe:2.3:a:wesnoth:wesnoth:0.9.7:*:*:*:*:*:*:*
- cpe:2.3:a:wesnoth:wesnoth:1.0rcl:*:*:*:*:*:*:*
- cpe:2.3:a:wesnoth:wesnoth:1.1:*:*:*:*:*:*:*
- cpe:2.3:a:wesnoth:wesnoth:1.1.1:*:*:*:*:*:*:*
- cpe:2.3:a:wesnoth:wesnoth:1.1.10:*:*:*:*:*:*:*
- cpe:2.3:a:wesnoth:wesnoth:1.1.11:*:*:*:*:*:*:*
- cpe:2.3:a:wesnoth:wesnoth:1.1.12:*:*:*:*:*:*:*
- cpe:2.3:a:wesnoth:wesnoth:1.1.13:*:*:*:*:*:*:*
- cpe:2.3:a:wesnoth:wesnoth:1.1.14:*:*:*:*:*:*:*
- cpe:2.3:a:wesnoth:wesnoth:1.1.2:*:*:*:*:*:*:*
- cpe:2.3:a:wesnoth:wesnoth:1.1.3:*:*:*:*:*:*:*
- cpe:2.3:a:wesnoth:wesnoth:1.1.4:*:*:*:*:*:*:*
- cpe:2.3:a:wesnoth:wesnoth:1.1.5:*:*:*:*:*:*:*
- cpe:2.3:a:wesnoth:wesnoth:1.1.6:*:*:*:*:*:*:*
- cpe:2.3:a:wesnoth:wesnoth:1.1.7:*:*:*:*:*:*:*
- cpe:2.3:a:wesnoth:wesnoth:1.1.8:*:*:*:*:*:*:*
- cpe:2.3:a:wesnoth:wesnoth:1.1.9:*:*:*:*:*:*:*
- cpe:2.3:a:wesnoth:wesnoth:1.2:*:*:*:*:*:*:*
- cpe:2.3:a:wesnoth:wesnoth:1.2.1:*:*:*:*:*:*:*
- cpe:2.3:a:wesnoth:wesnoth:1.2.2:*:*:*:*:*:*:*
- cpe:2.3:a:wesnoth:wesnoth:1.2.3:*:*:*:*:*:*:*
- cpe:2.3:a:wesnoth:wesnoth:1.2.4:*:*:*:*:*:*:*
- cpe:2.3:a:wesnoth:wesnoth:1.2.5:*:*:*:*:*:*:*
- cpe:2.3:a:wesnoth:wesnoth:1.2.6:*:*:*:*:*:*:*
- cpe:2.3:a:wesnoth:wesnoth:1.2.7:*:*:*:*:*:*:*
- cpe:2.3:a:wesnoth:wesnoth:1.2.8:*:*:*:*:*:*:*
Patches
0No patches discovered yet.
Vulnerability mechanics
AI mechanics synthesis has not run for this CVE yet.
References
13- sourceforge.net/project/shownotes.phpnvdPatch
- www.wesnoth.org/forum/viewtopic.phpnvdPatch
- osvdb.org/41713nvd
- secunia.com/advisories/27786nvd
- secunia.com/advisories/27920nvd
- secunia.com/advisories/27943nvd
- www.debian.org/security/2007/dsa-1421nvd
- www.securityfocus.com/bid/26626nvd
- www.vupen.com/english/advisories/2007/4026nvd
- www.wesnoth.org/forum/viewtopic.phpnvd
- exchange.xforce.ibmcloud.com/vulnerabilities/38752nvd
- www.redhat.com/archives/fedora-package-announce/2007-December/msg00004.htmlnvd
- www.redhat.com/archives/fedora-package-announce/2007-December/msg00006.htmlnvd
News mentions
0No linked articles in our index yet.