Информационная безопасность
[RU] switch to English


Выполнение кода через Fujitsu-Siemens ServerView (code execution)
Опубликовано:4 июля 2007 г.
Источник:
SecurityVulns ID:7888
Тип:удаленная
Уровень опасности:
5/10
Описание:Проблема шел-символов в CGI-скрипте Web-интерфейса.
Затронутые продукты:FUJITSUSIEMENS : ServerView 4.50
CVE:CVE-2007-3011 (The DBAsciiAccess CGI Script in the web interface in Fujitsu-Siemens Computers ServerView before 4.50.09 allows remote attackers to execute arbitrary commands via shell metacharacters in the Servername subparameter of the ParameterList parameter.)
Оригинальный текстdocumentRedTeam Pentesting, [Full-disclosure] Fujitsu-Siemens ServerView Remote Command Execution (04.07.2007)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород