Búsqueda de    
Vulnerabilidad   
    Buscar 211766 Descripciones CVE y
97459 Descripciones de Pruebas,
accesos 10,000+ referencias cruzadas.
Pruebas   CVE   Todos  

ID de Prueba:1.3.6.1.4.1.25623.1.0.11667
Categoría:CGI abuses
Título:b2 cafelog code injection
Resumen:NOSUMMARY
Descripción:Description:

It is possible to make the remote host include php files hosted
on a third party server using the b2 cafelog CGI suite which is installed.

An attacker may use this flaw to inject arbitrary code in the remote
host and gain a shell with the privileges of the web server.

Solution : Upgrade to the latest version
Risk factor : High

Referencia Cruzada: BugTraq ID: 4673
BugTraq ID: 7738
BugTraq ID: 7782
BugTraq ID: 7783
BugTraq ID: 7786
Common Vulnerability Exposure (CVE) ID: CVE-2002-0734
http://www.securityfocus.com/bid/4673
Bugtraq: 20020506 b2 php remote command execution (Google Search)
http://archives.neohapsis.com/archives/bugtraq/2002-05/0027.html
http://www.iss.net/security_center/static/9013.php
CopyrightThis script is Copyright (C) 2003 Tenable Network Security

Esta es sólo una de 97459 pruebas de vulnerabilidad en nuestra serie de pruebas. Encuentre más sobre cómo ejecutar una auditoría de seguridad completa.

Para ejecutar una prueba gratuita de esta vulnerabilidad contra su sistema, regístrese ahora.




© 1998-2021 E-Soft Inc. Todos los derechos reservados.