Security Lab

Удаленное выполнение произвольных команд в CVSTrac

Дата публикации:08.08.2004
Всего просмотров:983
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: CVSTrac 1.x
Уязвимые версии: CVSTrac 1.1.3

Описание: Уязвимость в CVSTrac позволяет удаленному пользователю выполнить произвольные команды на целевой системе.

Пример:

filediff?f=CVSROOT/rcsinfo&v1=1.1&v2=1.2;w;

URL производителя: http://www.cvstrac.org/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: CVStrac Remote Arbitrary Code Execution exploit