ID de Prueba:	1.3.6.1.4.1.25623.1.0.10465
Categoría:	CGI abuses
Título:	CVSWeb 1.80 gives a shell to cvs committers
Resumen:	NOSUMMARY
Descripción:	Description: The remote cvsweb is older or as old as version 1.85. This version allows a cvs committer to execute arbitrary commands on your server, with the privileges of the HTTPd process. Solution : upgrade to version 1.86 (http://stud.fh-heilbronn.de/~ zeller/cgi/cvsweb.cgi/) Risk factor : High
Referencia Cruzada:	BugTraq ID: 1469 Common Vulnerability Exposure (CVE) ID: CVE-2000-0670 http://www.securityfocus.com/bid/1469 Bugtraq: 20000712 cvsweb: remote shell for cvs committers (Google Search) http://archives.neohapsis.com/archives/bugtraq/2000-07/0178.html Bugtraq: 20000714 MDKSA-2000:019 cvsweb update (Google Search) http://archives.neohapsis.com/archives/bugtraq/2000-07/0196.html Debian Security Information: 20000719b (Google Search) FreeBSD Security Advisory: FreeBSD-SA-00:37 ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:37.cvsweb.asc TurboLinux Advisory: TLSA2000016-1 http://www.turbolinux.com/pipermail/tl-security-announce/2000-August/000015.html XForce ISS Database: cvsweb-shell-access(4925) https://exchange.xforce.ibmcloud.com/vulnerabilities/4925
Copyright	This script is Copyright (C) 2000 Renaud Deraison

Esta es sólo una de 146377 pruebas de vulnerabilidad en nuestra serie de pruebas. Encuentre más sobre cómo ejecutar una auditoría de seguridad completa. Para ejecutar una prueba gratuita de esta vulnerabilidad contra su sistema, regístrese ahora.