PT-2005-3778 · Lynx+2 · Lynx+2

Vade79

Publicado

2005-11-11

Atualizado

2018-10-19

CVE-2005-2929

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions Lynx versions prior to 2.8.6dev.15

Description The issue allows remote attackers to execute arbitrary commands via certain links, including lynxcgi:, lynxexec, and lynxprog links, due to improper restrictions in the default configuration in some environments.

Recommendations For versions prior to 2.8.6dev.15, update to version 2.8.6dev.15 or later to resolve the issue.

Correção

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-264

Identificadores relacionados

ALT-PU-2018-1970

CVE-2005-2929

RHSA-2005:839

RHSA-2005_839

Produtos afetados

Alt Linux

Lynx

Red Hat

PT-2005-3778 · Lynx+2 · Lynx+2

CVE-2005-2929

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 41