HP Web JetAdmin <=7.0 多个漏洞(XSS、Code Exe、DoS 等)
critical Nessus 插件 ID 12227
语言:
简介
可能在远程主机上运行任意代码。描述
远程 HP Web Jetadmin 容易受到多个漏洞的影响。这包括但不限于全面的远程管理访问权限。攻击者可通过调用 ExecuteFile 函数,以 SYSTEM 级别(或根级别)特权远程执行代码。为了进一步恶化此问题,此产品中有多个漏洞的利用代码。解决方案
这些问题在 HP Web Jetadmin 版本 7.5 中得到解决。另见
http://www.nessus.org/u?7bedb551
http://web.archive.org/web/20081019091044/http://xforce.iss.net:80/xforce/xfdb/15989
插件详情
严重性: Critical
ID: 12227
文件名: jetroot.nasl
版本: 1.22
类型: remote
系列: CGI abuses
发布时间: 2004/5/5
最近更新时间: 2021/1/19
支持的传感器: Nessus
漏洞信息
排除的 KB 项: Settings/disable_cgi_scanning
可利用: true
易利用性: No exploit is required
漏洞发布日期: 2004/4/27