 |
Startseite ▼ Bookkeeping
Online ▼ Sicherheits
Überprüfungs ▼
Verwaltetes
DNS ▼
Info
Bestellen/Erneuern
FAQ
AUP
Dynamic DNS Clients
Domaine konfigurieren Dyanmic DNS Update Password Netzwerk
Überwachung ▼
Enterprise
Erweiterte
Standard
Gratis Test
FAQ
Preis/Funktionszusammenfassung
Bestellen
Beispiele
Konfigurieren/Status Alarm Profile | ||
| Test Kennung: | 1.3.6.1.4.1.25623.1.0.51837 |
| Kategorie: | CGI abuses |
| Titel: | PHP CGI SAPI Code Execution Vulnerability |
| Zusammenfassung: | NOSUMMARY |
| Beschreibung: | Description: The remote host is running PHP version 4.3.0. This version has a vulnerability that allows an attacker to disable the configuration option '--enable-force-cgi-redirect' and the php.ini option 'cgi.force_redirect', allowing the attacker to access any file on the remote system and/or esxecute abitrary code. Solution : Upgrade to PHP 4.3.1 or later. Risk factor : High CVSS Score: 7.5 |
| Querverweis: |
BugTraq ID: 6875 Common Vulnerability Exposure (CVE) ID: CVE-2003-0097 http://www.securityfocus.com/bid/6875 Bugtraq: 20030217 PHP Security Advisory: CGI vulnerability in PHP version 4.3.0 (Google Search) http://marc.info/?l=bugtraq&m=104550977011668&w=2 http://marc.info/?l=bugtraq&m=104567042700840&w=2 http://marc.info/?l=bugtraq&m=104567137502557&w=2 http://www.iss.net/security_center/static/11343.php |
| Copyright | Copyright (c) 2005 E-Soft Inc. http://www.securityspace.com |
| Dies ist nur einer von 146377 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus. Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten. |