CGI abuses : calendar

Búsqueda de Vulnerabilidad		Buscar 324607 Descripciones CVE y 146377 Descripciones de Pruebas, accesos 10,000+ referencias cruzadas.
	Pruebas CVE Todos

ID de Prueba: 1.3.6.1.4.1.25623.1.0.10506

Categoría: CGI abuses

Título: calendar_admin.pl

Resumen: NOSUMMARY

Descripción: Description:
The 'calendar_admin.pl' cgi is installed. This CGI has
a well known security flaw that lets anyone execute arbitrary
commands with the privileges of the http daemon (root or nobody).

Solution : remove it from /cgi-bin.

Risk factor : High

Referencia Cruzada: BugTraq ID: 1215
Common Vulnerability Exposure (CVE) ID: CVE-2000-0432
http://www.securityfocus.com/bid/1215
Bugtraq: 20000516 Vuln in calender.pl (Matt Kruse calender script) (Google Search)
http://archives.neohapsis.com/archives/bugtraq/2000-05/0173.html
XForce ISS Database: http-cgi-calendar-execute

Copyright This script is Copyright (C) 2000 Renaud Deraison

Esta es sólo una de 146377 pruebas de vulnerabilidad en nuestra serie de pruebas. Encuentre más sobre cómo ejecutar una auditoría de seguridad completa.
Para ejecutar una prueba gratuita de esta vulnerabilidad contra su sistema, regístrese ahora.

ID de Prueba:	1.3.6.1.4.1.25623.1.0.10506
Categoría:	CGI abuses
Título:	calendar_admin.pl
Resumen:	NOSUMMARY
Descripción:	Description: The 'calendar_admin.pl' cgi is installed. This CGI has a well known security flaw that lets anyone execute arbitrary commands with the privileges of the http daemon (root or nobody). Solution : remove it from /cgi-bin. Risk factor : High
Referencia Cruzada:	BugTraq ID: 1215 Common Vulnerability Exposure (CVE) ID: CVE-2000-0432 http://www.securityfocus.com/bid/1215 Bugtraq: 20000516 Vuln in calender.pl (Matt Kruse calender script) (Google Search) http://archives.neohapsis.com/archives/bugtraq/2000-05/0173.html XForce ISS Database: http-cgi-calendar-execute
Copyright	This script is Copyright (C) 2000 Renaud Deraison