Podatność CVE-2005-2259


Publikacja: 2005-07-13   Modyfikacja: 2012-02-12

Opis:
The dispallclosed2 function in dispallclosed.pl for multiple USANet Creations products, including (1) USANet Shopping Mall Software, (2) Domain Name Auction Software, (3) Standard Classified Ads Software, and (4) MakeBid Reverse Auction allows remote attackers to execute arbitrary code via shell metacharacters in the DISPCLOSED parameter.

CVSS2 => (AV:N/AC:L/Au:N/C:C/I:C/A:C)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
10/10
10/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Pełny
Pełny
Pełny
Affected software
Usanet creations -> Domain name auction 
Usanet creations -> Makebid auction deluxe 
Usanet creations -> Makebid auction standard 
Usanet creations -> Makebid reverse auction 
Usanet creations -> Standard classified ads 
Usanet creations -> Usanet shopping mall 

 Referencje:
http://www.securityfocus.com/bid/14179
http://securitytracker.com/id?1014411
http://secunia.com/advisories/15985

Copyright 2024, cxsecurity.com

 

Back to Top