PT-2001-1535 · Bajie · Bajie Http Jserver

Publicado

2001-04-04

Atualizado

2008-09-05

CVE-2001-0307

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions Bajie HTTP JServer versions 0.78 through 0.79

Description The issue allows remote attackers to execute arbitrary commands via shell metacharacters in an HTTP request for a CGI program that does not exist.

Recommendations For versions 0.78 through 0.79, update to version 0.80 or later to resolve the issue.

Exploit

Correção

Code Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-94

Identificadores relacionados

CVE-2001-0307

Produtos afetados

Bajie Http Jserver

PT-2001-1535 · Bajie · Bajie Http Jserver

CVE-2001-0307

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4