Anfälligkeitssuche        Suche in 219043 CVE Beschreibungen
und 99761 Test Beschreibungen,
Zugriff auf 10,000+ Quellverweise.
Tests   CVE   Alle  

Test Kennung:1.3.6.1.4.1.25623.1.0.10538
Kategorie:Gain a shell remotely
Titel:iWS shtml overflow
Zusammenfassung:NOSUMMARY
Beschreibung:Description:

It is possible to make the remote iPlanet web server execute
arbitrary code when requesting a too long .shtml file (with a name
longer than 800 chars and containing computer code).

An attacker may use this flaw to gain a shell on this host

Solution : Disable server side parsing of HTML page (Content Management -> Parse HTML)
Risk factor : High

Querverweis: BugTraq ID: 1848
Common Vulnerability Exposure (CVE) ID: CVE-2000-1077
Bugtraq: 20001026 Buffer overflow in iPlanet Web Server 4 server side SHTML parsing module (Google Search)
http://www.securityfocus.com/archive/1/141435
XForce ISS Database: iplanet-web-server-shtml-bo(5446)
https://exchange.xforce.ibmcloud.com/vulnerabilities/5446
CopyrightThis script is Copyright (C) 2000 Renaud Deraison

Dies ist nur einer von 99761 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus.

Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten.




© 1998-2024 E-Soft Inc. Alle Rechte vorbehalten.