Anfälligkeitssuche        Suche in 211766 CVE Beschreibungen
und 97459 Test Beschreibungen,
Zugriff auf 10,000+ Quellverweise.
Tests   CVE   Alle  

Test Kennung:1.3.6.1.4.1.25623.1.0.11667
Kategorie:CGI abuses
Titel:b2 cafelog code injection
Zusammenfassung:NOSUMMARY
Beschreibung:Description:

It is possible to make the remote host include php files hosted
on a third party server using the b2 cafelog CGI suite which is installed.

An attacker may use this flaw to inject arbitrary code in the remote
host and gain a shell with the privileges of the web server.

Solution : Upgrade to the latest version
Risk factor : High

Querverweis: BugTraq ID: 4673
BugTraq ID: 7738
BugTraq ID: 7782
BugTraq ID: 7783
BugTraq ID: 7786
Common Vulnerability Exposure (CVE) ID: CVE-2002-0734
http://www.securityfocus.com/bid/4673
Bugtraq: 20020506 b2 php remote command execution (Google Search)
http://archives.neohapsis.com/archives/bugtraq/2002-05/0027.html
http://www.iss.net/security_center/static/9013.php
CopyrightThis script is Copyright (C) 2003 Tenable Network Security

Dies ist nur einer von 97459 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus.

Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten.




© 1998-2021 E-Soft Inc. Alle Rechte vorbehalten.