Создание произвольных файлов в CVS
| Дата публикации: | 11.12.2003 |
| Всего просмотров: | 1043 |
| Опасность: | Критическая |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: CVS до версии 1.11.10
Описание: Уязвимость обнаружена в CVS. Удаленный пользователь может заставить CVS создавать файлы и каталоги в root директории. Удаленный пользователь может представить специально сформированный запрос, чтобы заставить СМЫ сервер попытаться создать директории и возможно файлы в root каталоге файловой системе, в которой расположен CVS репрозиторий. URL производителя: http://ccvs.cvshome.org/ Решение:Установите обновленную версию программы (1.11.10): http://ccvs.cvshome.org/servlets/ProjectDownloadList?action=download&dlID=384 |
|
| Ссылки: | Stable CVS Version 1.11.10 Released! |