Удаленное выполнение произвольных команд в CVSTrac

Дата публикации:
08.08.2004
Всего просмотров:
712
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
CVSTrac 1.x
Уязвимые версии: CVSTrac 1.1.3

Описание: Уязвимость в CVSTrac позволяет удаленному пользователю выполнить произвольные команды на целевой системе.

Пример:

filediff?f=CVSROOT/rcsinfo&v1=1.1&v2=1.2;w;

URL производителя: http://www.cvstrac.org/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: CVStrac Remote Arbitrary Code Execution exploit

или введите имя

CAPTCHA