Startseite ▼ Bookkeeping
Online ▼ Sicherheits
Überprüfungs ▼
Verwaltetes
DNS ▼
Info
Bestellen/Erneuern
FAQ
AUP
Dynamic DNS Clients
Domaine konfigurieren Dyanmic DNS Update Password Netzwerk
Überwachung ▼
Enterprise
Erweiterte
Standard
Gratis Test
FAQ
Preis/Funktionszusammenfassung
Bestellen
Beispiele
Konfigurieren/Status Alarm Profile | |||
Test Kennung: | 1.3.6.1.4.1.25623.1.0.56877 |
Kategorie: | Gain a shell remotely |
Titel: | RunCMS Remote Arbitrary File Upload and Execution |
Zusammenfassung: | NOSUMMARY |
Beschreibung: | Description: The remote version of RunCMS, according to its version number, is vulnerable to a code execution vulnerability via uploaded files subsequently executed via a connector script. Versions up to 1.3A2 are known to be vulnerable. Solution : Upgrade to a later version. Risk factor : High CVSS Score: 7.6 |
Querverweis: |
BugTraq ID: 16578 Common Vulnerability Exposure (CVE) ID: CVE-2006-0659 http://www.securityfocus.com/bid/16578 Bugtraq: 20060209 runCMS <= 1.3a2 possible remote code execution through the integrated FCKEditor package (Google Search) http://www.securityfocus.com/archive/1/424708 http://retrogod.altervista.org/runcms_13a_xpl.html http://secunia.com/advisories/18800 http://www.vupen.com/english/advisories/2006/0503 Common Vulnerability Exposure (CVE) ID: CVE-2006-1793 |
Copyright | Copyright (c) 2006 E-Soft Inc. http://www.securityspace.com |
Dies ist nur einer von 99761 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus. Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten. |