PT-2000-1603 · Cvs · Cvsweb

Publicado

2000-07-12

Atualizado

2018-05-03

CVE-2000-0670

CVSS v2.0

7.2

Alta

Vetor

AV:L/AC:L/Au:N/C:C/I:C/A:C

Name of the Vulnerable Software and Affected Versions CVSWeb version 1.80

Description The issue allows remote attackers with write access to a CVS repository to execute arbitrary commands via shell metacharacters in the cvsweb CGI script.

Recommendations For CVSWeb version 1.80, consider restricting write access to the CVS repository until a patch is available. As a temporary workaround, restrict the use of shell metacharacters in the cvsweb CGI script to minimize the risk of exploitation.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2000-0670

Produtos afetados

Cvsweb

PT-2000-1603 · Cvs · Cvsweb

CVE-2000-0670

Identificadores relacionados

Produtos afetados

Referências · 8