Информационная безопасность
[RU] switch to English


Выполнение кода в lynx
Опубликовано:29 октября 2008 г.
Источник:
SecurityVulns ID:9390
Тип:клиент
Уровень опасности:
6/10
Описание:При включенном раслиреном режиме можно выполнить код, перенаправив клиента на URI lynxcgi:
Затронутые продукты:LYNX : lynx 2.8
CVE:CVE-2008-4690 (lynx 2.8.6dev.15 and earlier, when advanced mode is enabled and lynx is configured as a URL handler, allows remote attackers to execute arbitrary commands via a crafted lynxcgi: URL, a related issue to CVE-2005-2929. NOTE: this might only be a vulnerability in limited deployments that have defined a lynxcgi: handler.)
Оригинальный текстdocumentMANDRIVA, [ MDVSA-2008:218 ] lynx (29.10.2008)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород