Podatność CVE-2006-2548


Publikacja: 2006-05-23   Modyfikacja: 2012-02-12

Opis:
Prodder before 0.5, and perlpodder before 0.5, allows remote attackers to execute arbitrary code via shell metacharacters in the URL of a podcast (url attribute of an enclosure tag, or $enc_url variable), which is executed when running wget.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
High
Prodder Remote Arbitrary Command Execution
RedTeam Pentesti...
25.05.2006

Typ:

CWE-94

(Improper Control of Generation of Code ('Code Injection'))

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
7.5/10
6.4/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
Prodder -> Prodder 
Perlpodder -> Perlpodder 

 Referencje:
http://archives.neohapsis.com/archives/fulldisclosure/2006-05/0567.html
http://securityreason.com/securityalert/942
http://sourceforge.net/project/shownotes.php?release_id=418189&group_id=148643
http://www.redteam-pentesting.de/advisories/rt-sa-2006-002.php
http://www.redteam-pentesting.de/advisories/rt-sa-2006-003.php
http://www.securityfocus.com/archive/1/434712/100/0/threaded
http://www.securityfocus.com/bid/18068
http://www.vupen.com/english/advisories/2006/1905
https://exchange.xforce.ibmcloud.com/vulnerabilities/26568
https://exchange.xforce.ibmcloud.com/vulnerabilities/26575

Copyright 2024, cxsecurity.com

 

Back to Top