Удаленное выполнение произвольных команд оболочки и XSS в P4DB

Дата публикации:
07.05.2004
Всего просмотров:
1000
Опасность:
Высокая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
P4DB 2.x
Уязвимые версии: P4DB

Описание: Несколько уязвимостей в проверке правильности входных данных обнаружено в P4DB. Удаленный пользователь может выполнить произвольные команды оболочки на целевой системе. Удаленный пользователь может выполнить XSS нападение.

Дополнительные подробности не раскрываются

URL производителя:http://www.mydata.se/ftp/P4DB/

Решение:Способов устранения обнаруженной уязвимости от производителя программы не существует в настоящее время. Неофициальное исправление можно скачать отсюда: http://www.weak.org/~jammer/p4db_v2.01_patch_4.txt

Ссылки: Multiple vulnerabilities in P4DB

или введите имя

CAPTCHA