CGI abuses : BLnews code injection

Búsqueda de Vulnerabilidad		Buscar 324607 Descripciones CVE y 146377 Descripciones de Pruebas, accesos 10,000+ referencias cruzadas.
	Pruebas CVE Todos

ID de Prueba: 1.3.6.1.4.1.25623.1.0.11647

Categoría: CGI abuses

Título: BLnews code injection

Resumen: NOSUMMARY

Descripción: Description:

It is possible to make the remote host include php files hosted
on a third party server using the BLnews CGI suite which is installed.

An attacker may use this flaw to inject arbitrary code in the remote
host and gain a shell with the privileges of the web server.

Solution : Upgrade to the latest version
Risk factor : High

Referencia Cruzada: BugTraq ID: 7677
Common Vulnerability Exposure (CVE) ID: CVE-2003-0394
http://www.securityfocus.com/bid/7677
Bugtraq: 20030524 PHP source code injection in BLNews (Google Search)
http://marc.info/?l=bugtraq&m=105379530927567&w=2

Copyright This script is Copyright (C) 2003 Tenable Network Security

Esta es sólo una de 146377 pruebas de vulnerabilidad en nuestra serie de pruebas. Encuentre más sobre cómo ejecutar una auditoría de seguridad completa.
Para ejecutar una prueba gratuita de esta vulnerabilidad contra su sistema, regístrese ahora.

ID de Prueba:	1.3.6.1.4.1.25623.1.0.11647
Categoría:	CGI abuses
Título:	BLnews code injection
Resumen:	NOSUMMARY
Descripción:	Description: It is possible to make the remote host include php files hosted on a third party server using the BLnews CGI suite which is installed. An attacker may use this flaw to inject arbitrary code in the remote host and gain a shell with the privileges of the web server. Solution : Upgrade to the latest version Risk factor : High
Referencia Cruzada:	BugTraq ID: 7677 Common Vulnerability Exposure (CVE) ID: CVE-2003-0394 http://www.securityfocus.com/bid/7677 Bugtraq: 20030524 PHP source code injection in BLNews (Google Search) http://marc.info/?l=bugtraq&m=105379530927567&w=2
Copyright	This script is Copyright (C) 2003 Tenable Network Security