Выполнение произвольных команд в URI обработчиках в Lynx
| Дата публикации: | 15.11.2005 |
| Дата изменения: | 28.10.2008 |
| Всего просмотров: | 2520 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Lynx 2.x |
| Уязвимые версии: Lynx 2.8.5
Описание: Уязвимость существует при обработке определенных URI обработчиков, выполняющих приложения. Удаленный пользователь может выполнить произвольные команды посредством "lynxcgi", "lynxexec" и "lynxprog" URI обработчиков. URL производителя: lynx.isc.org Решение: Установите последнюю версию (2.8.5rel.5) с сайта производителя. |
|
| Ссылки: | iDefense Security Advisory 11.11.05: Multiple Vendor Lynx Command Injection Vulnerability |