Podatność CVE-2005-3539
Publikacja: 2005-12-31   Modyfikacja: 2012-02-12

Opis:
Multiple eval injection vulnerabilities in HylaFAX 4.2.3 and earlier allow remote attackers to execute arbitrary commands via (1) the notify script in HylaFAX 4.2.0 to 4.2.3 and (2) crafted CallID parameters to the faxrcvd script in HylaFAX 4.2.2 and 4.2.3.

Typ:

CWE-Other

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
7.5/10
6.4/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
Hylafax -> Hylafax 

 Referencje:
http://bugs.hylafax.org/bugzilla/show_bug.cgi?id=719
http://www.debian.org/security/2005/dsa-933
http://www.gentoo.org/security/en/glsa/glsa-200601-03.xml
http://www.hylafax.org/content/HylaFAX_4.2.4_release
http://www.mandriva.com/security/advisories?name=MDKSA-2006:015
http://www.securityfocus.com/archive/1/420974/100/0/threaded
http://www.securityfocus.com/bid/16151
http://www.vupen.com/english/advisories/2006/0072
Copyright 2024, cxsecurity.com

 

Back to Top