Anfälligkeitssuche        Suche in 219043 CVE Beschreibungen
und 99761 Test Beschreibungen,
Zugriff auf 10,000+ Quellverweise.
Tests   CVE   Alle  

Test Kennung:1.3.6.1.4.1.25623.1.0.52300
Kategorie:FreeBSD Local Security Checks
Titel:FreeBSD Ports: twiki
Zusammenfassung:NOSUMMARY
Beschreibung:Description:
The remote host is missing an update to the system
as announced in the referenced advisory.

The following package is affected: twiki

CVE-2004-1037
The search function in TWiki 20030201 allows remote attackers to
execute arbitrary commands via shell metacharacters in a search
string.

Solution:
Update your system with the appropriate patches or
software upgrades.

http://twiki.org/cgi-bin/view/Codev/SecurityAlertExecuteCommandsWithSearch
http://marc.theaimsgroup.com/?l=bugtraq&m=110037207516456
http://www.vuxml.org/freebsd/b4af3ede-36e9-11d9-a9e7-0001020eed82.html

CVSS Score:
10.0

CVSS Vector:
AV:N/AC:L/Au:N/C:C/I:C/A:C

Querverweis: BugTraq ID: 11674
Common Vulnerability Exposure (CVE) ID: CVE-2004-1037
http://www.securityfocus.com/bid/11674
Bugtraq: 20041112 TWiki search function allows arbitrary shell command execution (Google Search)
http://marc.info/?l=bugtraq&m=110037207516456&w=2
Computer Incident Advisory Center Bulletin: P-039
http://www.ciac.org/ciac/bulletins/p-039.shtml
Conectiva Linux advisory: CLA-2005:918
http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000918
http://archives.neohapsis.com/archives/bugtraq/2004-11/0201.html
http://security.gentoo.org/glsa/glsa-200411-33.xml
XForce ISS Database: twik-search-command-execution(18062)
https://exchange.xforce.ibmcloud.com/vulnerabilities/18062
CopyrightCopyright (c) 2005 E-Soft Inc. http://www.securityspace.com

Dies ist nur einer von 99761 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus.

Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten.




© 1998-2024 E-Soft Inc. Alle Rechte vorbehalten.