Test Kennung:	1.3.6.1.4.1.25623.1.0.100442
Kategorie:	Web Servers
Titel:	AOLServer Terminal Escape Sequence in Logs Command Injection Vulnerability
Zusammenfassung:	Determine if AOLServer version is <= 4.5.1
Beschreibung:	Overview: AOLServer is prone to a command-injection vulnerability because it fails to adequately sanitize user-supplied input in logfiles. Attackers can exploit this issue to execute arbitrary commands in a terminal. AOLServer 4.5.1 is vulnerable other versions may also be affected. References: http://www.securityfocus.com/bid/37712 http://www.aolserver.com/ http://www.securityfocus.com/archive/1/508830
Querverweis:	BugTraq ID: 37712 Common Vulnerability Exposure (CVE) ID: CVE-2009-4494 Bugtraq: 20100110 Nginx, Varnish, Cherokee, thttpd, mini-httpd, WEBrick, Orion, AOLserver, Yaws and Boa log escape sequence injection (Google Search) http://www.securityfocus.com/archive/1/archive/1/508830/100/0/threaded http://www.ush.it/team/ush/hack_httpd_escape/adv.txt http://www.securityfocus.com/bid/37712
Copyright	This script is Copyright (C) 2010 Greenbone Networks GmbH

Dies ist nur einer von 32582 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus. Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten.

Registrierung eines neuen Benutzers Email: Benutzerkennung: Passwort: Bitte schicken Sie mir den monatlichen Newsletter, der mich über die neuesten Services, Verbesserungen und Umfragen informiert. Bitte schicken Sie mir eine Anfälligkeitstest Benachrichtigung, wenn ein neuer Test hinzugefügt wird.     Datenschutz

Anmeldung für registrierte Benutzer   Benutzerkennung:     Passwort:     Benutzerkennung oder Passwort vergessen? Email/Benutzerkennung: