 |
Startseite ▼ Bookkeeping
Online ▼ Sicherheits
Überprüfungs ▼
Verwaltetes
DNS ▼
Info
Bestellen/Erneuern
FAQ
AUP
Dynamic DNS Clients
Domaine konfigurieren Dyanmic DNS Update Password Netzwerk
Überwachung ▼
Enterprise
Erweiterte
Standard
Gratis Test
FAQ
Preis/Funktionszusammenfassung
Bestellen
Beispiele
Konfigurieren/Status Alarm Profile | ||
| Test Kennung: | 1.3.6.1.4.1.25623.1.0.12008 |
| Kategorie: | CGI abuses |
| Titel: | phpdig Code injection Vulnerability |
| Zusammenfassung: | NOSUMMARY |
| Beschreibung: | Description: The remote host is running phpdig, an http search engine written in PHP. There is a flaw in this product which may allow an attacker to execute arbitrary PHP code on this by forcing this set of CGI to include a PHP script hosted on a third party host. Solution : Upgrade to the latest version of this software Risk factor : High |
| Querverweis: |
BugTraq ID: 9424 Common Vulnerability Exposure (CVE) ID: CVE-2004-0068 http://www.securityfocus.com/bid/9424 Bugtraq: 20040114 PhpDig 1.6.x: remote command execution (Google Search) http://marc.info/?l=bugtraq&m=107412194008671&w=2 XForce ISS Database: phpdig-config-file-include(14826) https://exchange.xforce.ibmcloud.com/vulnerabilities/14826 |
| Copyright | This script is Copyright (C) 2004 Tenable Network Security |
| Dies ist nur einer von 146377 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus. Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten. |