Búsqueda de    
Vulnerabilidad   
    Buscar 219043 Descripciones CVE y
99761 Descripciones de Pruebas,
accesos 10,000+ referencias cruzadas.
Pruebas   CVE   Todos  

ID de Prueba:1.3.6.1.4.1.25623.1.0.10536
Categoría:Remote file access
Título:Anaconda remote file retrieval
Resumen:NOSUMMARY
Descripción:Description:

The remote Anaconda Foundation Directory contains a flaw
that allows anyone to read arbitrary files with root (super-user)
privileges, by embedding a null byte in a URL, as in :

http://www.YOURSERVER.com/cgi-bin/apexec.pl?etype=odp&template=../../../../../../..../../etc/passwd%00.html&passurl=/category/

Solution : Contact your vendor for updated software.

Risk factor : High

Referencia Cruzada: BugTraq ID: 2338
Common Vulnerability Exposure (CVE) ID: CVE-2000-0975
Bugtraq: 20001012 Anaconda Advisory (Google Search)
http://archives.neohapsis.com/archives/bugtraq/2000-10/0210.html
http://www.osvdb.org/435
XForce ISS Database: anaconda-apexec-directory-traversal(5750)
https://exchange.xforce.ibmcloud.com/vulnerabilities/5750
CopyrightThis script is Copyright (C) 2000 Renaud Deraison

Esta es sólo una de 99761 pruebas de vulnerabilidad en nuestra serie de pruebas. Encuentre más sobre cómo ejecutar una auditoría de seguridad completa.

Para ejecutar una prueba gratuita de esta vulnerabilidad contra su sistema, regístrese ahora.




© 1998-2024 E-Soft Inc. Todos los derechos reservados.