CGI abuses : TalentSoft Web+ Input Validation Bug Vulnerability

Búsqueda de Vulnerabilidad		Buscar 324607 Descripciones CVE y 146377 Descripciones de Pruebas, accesos 10,000+ referencias cruzadas.
	Pruebas CVE Todos

ID de Prueba: 1.3.6.1.4.1.25623.1.0.10367

Categoría: CGI abuses

Título: TalentSoft Web+ Input Validation Bug Vulnerability

Resumen: NOSUMMARY

Descripción: Description:
The 'webplus' CGI allows an attacker
to view any file on the target computer by requesting :

GET /cgi-bin/webplus?script=/../../../../etc/passwd

Solution : remove it

Risk factor : Medium

Referencia Cruzada: BugTraq ID: 1102
Common Vulnerability Exposure (CVE) ID: CVE-2000-0282
http://www.securityfocus.com/bid/1102
Bugtraq: 20000412 TalentSoft Web+ Input Validation Bug Vulnerability (Google Search)
http://archives.neohapsis.com/archives/bugtraq/2000-04/0050.html
XForce ISS Database: talentsoft-web-input

Copyright This script is Copyright (C) 2000 Renaud Deraison

Esta es sólo una de 146377 pruebas de vulnerabilidad en nuestra serie de pruebas. Encuentre más sobre cómo ejecutar una auditoría de seguridad completa.
Para ejecutar una prueba gratuita de esta vulnerabilidad contra su sistema, regístrese ahora.

ID de Prueba:	1.3.6.1.4.1.25623.1.0.10367
Categoría:	CGI abuses
Título:	TalentSoft Web+ Input Validation Bug Vulnerability
Resumen:	NOSUMMARY
Descripción:	Description: The 'webplus' CGI allows an attacker to view any file on the target computer by requesting : GET /cgi-bin/webplus?script=/../../../../etc/passwd Solution : remove it Risk factor : Medium
Referencia Cruzada:	BugTraq ID: 1102 Common Vulnerability Exposure (CVE) ID: CVE-2000-0282 http://www.securityfocus.com/bid/1102 Bugtraq: 20000412 TalentSoft Web+ Input Validation Bug Vulnerability (Google Search) http://archives.neohapsis.com/archives/bugtraq/2000-04/0050.html XForce ISS Database: talentsoft-web-input
Copyright	This script is Copyright (C) 2000 Renaud Deraison