Anfälligkeitssuche        Suche in 211766 CVE Beschreibungen
und 97459 Test Beschreibungen,
Zugriff auf 10,000+ Quellverweise.
Tests   CVE   Alle  

Test Kennung:1.3.6.1.4.1.25623.1.0.10644
Kategorie:CGI abuses
Titel:anacondaclip CGI vulnerability
Zusammenfassung:NOSUMMARY
Beschreibung:Description:
The CGI script 'anacondaclip', which
comes with anacondaclip.pl, is installed on this machine. This CGI has
a well known security flaw that allows an attacker to read arbitrary
files on the remote system with the privileges of the HTTP daemon (usually
root or nobody).

Solution : Remove the 'anacondaclip' script from your web server's CGI
directory (typically cgi-bin/).

Risk factor : High

Querverweis: BugTraq ID: 2512
Common Vulnerability Exposure (CVE) ID: CVE-2001-0593
http://www.securityfocus.com/bid/2512
Bugtraq: 20010327 advisory (Google Search)
http://archives.neohapsis.com/archives/bugtraq/2001-03/0395.html
http://anacondapartners.com/cgi-local/apexec.pl?template=ap_releasenotestemplate.html&f1=ap_af_updates_menu&f2=ap_af_releasenotes_clip
XForce ISS Database: anaconda-clipper-directory-traversal(6286)
https://exchange.xforce.ibmcloud.com/vulnerabilities/6286
CopyrightThis script is Copyright (C) 2001 Renaud Deraison

Dies ist nur einer von 97459 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus.

Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten.




© 1998-2021 E-Soft Inc. Alle Rechte vorbehalten.