Horde Chora CVS Viewer diff 实用工具任意命令执行
high Nessus 插件 ID 12281
语言:
简介
远程 Web 应用程序存在一个命令执行漏洞。描述
远程服务器正在运行至少一个 Chora 版本 1.2.1 或更低版本的实例。此类版本的 diff 查看器中存在一个缺陷,该缺陷使远程攻击者以 Web 用户的权限运行任意代码。解决方案
升级至 Chora 版本 1.2.2 或更高版本。另见
插件详情
严重性: High
ID: 12281
文件名: chora_remote_code_execution.nasl
版本: 1.16
类型: remote
系列: CGI abuses
发布时间: 2004/6/21
最近更新时间: 2021/1/19
支持的传感器: Nessus
漏洞信息
必需的 KB 项: www/chora
易利用性: No known exploits are available
漏洞发布日期: 2004/6/13
参考资料信息
BID: 10531
GLSA: GLSA 200406-09