Test Kennung:	1.3.6.1.4.1.25623.1.0.100446
Kategorie:	Web Servers
Titel:	Yaws Terminal Escape Sequence in Logs Command Injection Vulnerability
Zusammenfassung:	Determine if Yaws version is <= 1.85
Beschreibung:	Overview: Yaws is prone to a command-injection vulnerability because it fails to adequately sanitize user-supplied input in logfiles. Attackers can exploit this issue to execute arbitrary commands in a terminal. Yaws 1.85 is vulnerable other versions may also be affected. References: http://www.securityfocus.com/bid/37716 http://yaws.hyber.org/ http://www.securityfocus.com/archive/1/508830
Querverweis:	BugTraq ID: 37716 Common Vulnerability Exposure (CVE) ID: CVE-2009-4495 Bugtraq: 20100110 Nginx, Varnish, Cherokee, thttpd, mini-httpd, WEBrick, Orion, AOLserver, Yaws and Boa log escape sequence injection (Google Search) http://www.securityfocus.com/archive/1/archive/1/508830/100/0/threaded http://www.ush.it/team/ush/hack_httpd_escape/adv.txt http://www.securityfocus.com/bid/37716
Copyright	This script is Copyright (C) 2010 Greenbone Networks GmbH

Dies ist nur einer von 32582 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus. Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten.

Registrierung eines neuen Benutzers Email: Benutzerkennung: Passwort: Bitte schicken Sie mir den monatlichen Newsletter, der mich über die neuesten Services, Verbesserungen und Umfragen informiert. Bitte schicken Sie mir eine Anfälligkeitstest Benachrichtigung, wenn ein neuer Test hinzugefügt wird.     Datenschutz

Anmeldung für registrierte Benutzer   Benutzerkennung:     Passwort:     Benutzerkennung oder Passwort vergessen? Email/Benutzerkennung: