Anfälligkeitssuche        Suche in 172616 CVE Beschreibungen
und 81291 Test Beschreibungen,
Zugriff auf 10,000+ Quellverweise.
Tests   CVE   Alle  

Test Kennung:10776
Kategorie:Web application abuses
Titel:Power Up Information Disclosure
Zusammenfassung:The remote server is using the Power Up CGI.; This CGI exposes critical system information, and allows remote attackers; to read any world readable file.
Beschreibung:Summary:
The remote server is using the Power Up CGI.
This CGI exposes critical system information, and allows remote attackers
to read any world readable file.

Solution:
Disable access to the CGI until the author releases a patch.

CVSS Score:
7.5

CVSS Vector:
AV:N/AC:L/Au:N/C:P/I:P/A:P

Querverweis: BugTraq ID: 3304
Common Vulnerability Exposure (CVE) ID: CVE-2001-1138
http://www.securityfocus.com/bid/3304
Bugtraq: 20010907 *** Security Advisory *** Power UP HTML (Google Search)
http://www.securityfocus.com/archive/1/212679
XForce ISS Database: powerup-rcgi-directory-traversal(7092)
https://exchange.xforce.ibmcloud.com/vulnerabilities/7092
CopyrightThis script is Copyright (C) 2001 SecuriTeam

Dies ist nur einer von 81291 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus.

Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten.




© 1998-2020 E-Soft Inc. Alle Rechte vorbehalten.