Информационная безопасность
[RU] switch to English


проблемы шел-символов в DataDomain (shell characters)
Опубликовано:29 марта 2007 г.
Источник:
SecurityVulns ID:7507
Тип:локальная
Уровень опасности:
5/10
Описание:Проблема нефильтруемых шел-символов во многих командах Web-интерфейса.
Затронутые продукты:DATADOMAIN : Data Domain 4.0
CVE:CVE-2007-1836 (The command line administration interface in Data Domain OS before 4.0.3.6 allows remote authenticated users to execute arbitrary commands via shell metacharacters in certain arguments to various commands, as demonstrated by the interface argument to the (1) ifconfig and (2) ping commands.)
Оригинальный текстdocumentElliot Kendall, Arbitrary Command Execution in DataDomain Administrator Interface (29.03.2007)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород