CGI abuses : MSQL CGI overflow

Anfälligkeitssuche		Suche in 324607 CVE Beschreibungen und 146377 Test Beschreibungen, Zugriff auf 10,000+ Quellverweise.
	Tests CVE Alle

Test Kennung: 1.3.6.1.4.1.25623.1.0.10143

Kategorie: CGI abuses

Titel: MSQL CGI overflow

Zusammenfassung: NOSUMMARY

Beschreibung: Description:

It seems possible to overflow the remote MSQL cgi
by making a request like :

GET /cgi-bin/w3-msql/AAAA...AAAA

This allows an attacker to execute arbitrary code
as the httpd server (nobody or root).

Solution : remove this CGI.

Risk factor : High

Querverweis: BugTraq ID: 591
Common Vulnerability Exposure (CVE) ID: CVE-1999-0753
http://www.securityfocus.com/bid/591
Bugtraq: 19990817 Stupid bug in W3-msql (Google Search)
XForce ISS Database: mini-sql-w3-msql-cgi

Copyright This script is Copyright (C) 1999 Renaud Deraison

Dies ist nur einer von 146377 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus.
Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten.

Test Kennung:	1.3.6.1.4.1.25623.1.0.10143
Kategorie:	CGI abuses
Titel:	MSQL CGI overflow
Zusammenfassung:	NOSUMMARY
Beschreibung:	Description: It seems possible to overflow the remote MSQL cgi by making a request like : GET /cgi-bin/w3-msql/AAAA...AAAA This allows an attacker to execute arbitrary code as the httpd server (nobody or root). Solution : remove this CGI. Risk factor : High
Querverweis:	BugTraq ID: 591 Common Vulnerability Exposure (CVE) ID: CVE-1999-0753 http://www.securityfocus.com/bid/591 Bugtraq: 19990817 Stupid bug in W3-msql (Google Search) XForce ISS Database: mini-sql-w3-msql-cgi
Copyright	This script is Copyright (C) 1999 Renaud Deraison