Выполнение произвольного кода в MaxDB WebTools

Дата публикации:	10.12.2004
Всего просмотров:	1262
Опасность:	Высокая
Наличие исправления:
Количество уязвимостей:	1
CVE ID:	Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:
	Уязвимые версии: MaxDB WebTools 7.5.00.18 и более ранние версии Описание: Обнаружена уязвимость в MaxDB WebTools. Удаленный атакующий может выполнить произвольный код с повышенными привилегиями. Удаленный атакующий может вызвать отказ в обслуживании в 'wahttp'. Удаленный атакующий может вызвать переполнение стека в компоненте WebDav и выполнить произвольный код с привилегиями системы. Удаленный атакующий может подключиться к службе 'wahttp' и вызвать отказ в обслуживании. Пример: $ telnet localhost 9999 GET /file/not/found HTTP/1.0 [ENTER] [ENTER] URL производителя: www.mysql.com/products/maxdb Решение: Установите обновление от производителя http://dev.mysql.com/downloads/maxdb/7.5.00.html
Ссылки:	MaxDB WebTools WebDav Stack Overflow Lets Remote Users Execute Arbitrary Code With Root Privileges

Выполнение произвольного кода в MaxDB WebTools

Подпишитесь на email рассылку