Podatność CVE-1999-0146


Publikacja: 1997-07-15   Modyfikacja: 2012-02-12

Opis:
The campas CGI program provided with some NCSA web servers allows an attacker to execute arbitrary commands via encoded carriage return characters in the query string, as demonstrated by reading the password file.

Typ:

CWE-Other

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
7.5/10
6.4/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
NCSA -> Campas 
NCSA -> Servers 

 Referencje:
http://www.securityfocus.com/bid/1975
https://exchange.xforce.ibmcloud.com/vulnerabilities/298

Copyright 2024, cxsecurity.com

 

Back to Top