Búsqueda de    
Vulnerabilidad   
    Buscar 219043 Descripciones CVE y
99761 Descripciones de Pruebas,
accesos 10,000+ referencias cruzadas.
Pruebas   CVE   Todos  

ID de Prueba:1.3.6.1.4.1.25623.1.0.52300
Categoría:FreeBSD Local Security Checks
Título:FreeBSD Ports: twiki
Resumen:NOSUMMARY
Descripción:Description:
The remote host is missing an update to the system
as announced in the referenced advisory.

The following package is affected: twiki

CVE-2004-1037
The search function in TWiki 20030201 allows remote attackers to
execute arbitrary commands via shell metacharacters in a search
string.

Solution:
Update your system with the appropriate patches or
software upgrades.

http://twiki.org/cgi-bin/view/Codev/SecurityAlertExecuteCommandsWithSearch
http://marc.theaimsgroup.com/?l=bugtraq&m=110037207516456
http://www.vuxml.org/freebsd/b4af3ede-36e9-11d9-a9e7-0001020eed82.html

CVSS Score:
10.0

CVSS Vector:
AV:N/AC:L/Au:N/C:C/I:C/A:C

Referencia Cruzada: BugTraq ID: 11674
Common Vulnerability Exposure (CVE) ID: CVE-2004-1037
http://www.securityfocus.com/bid/11674
Bugtraq: 20041112 TWiki search function allows arbitrary shell command execution (Google Search)
http://marc.info/?l=bugtraq&m=110037207516456&w=2
Computer Incident Advisory Center Bulletin: P-039
http://www.ciac.org/ciac/bulletins/p-039.shtml
Conectiva Linux advisory: CLA-2005:918
http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000918
http://archives.neohapsis.com/archives/bugtraq/2004-11/0201.html
http://security.gentoo.org/glsa/glsa-200411-33.xml
XForce ISS Database: twik-search-command-execution(18062)
https://exchange.xforce.ibmcloud.com/vulnerabilities/18062
CopyrightCopyright (c) 2005 E-Soft Inc. http://www.securityspace.com

Esta es sólo una de 99761 pruebas de vulnerabilidad en nuestra serie de pruebas. Encuentre más sobre cómo ejecutar una auditoría de seguridad completa.

Para ejecutar una prueba gratuita de esta vulnerabilidad contra su sistema, regístrese ahora.




© 1998-2024 E-Soft Inc. Todos los derechos reservados.