PT-2007-7327 · Imesh · Imweb.Dll+1

Publicado

2007-12-20

Atualizado

2018-10-15

CVE-2007-6493

CVSS v2.0

Alta

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Name of the Vulnerable Software and Affected Versions iMesh versions 7.1.0.x and earlier IMWeb.dll version 7.0.0.x

Description The issue allows remote attackers to execute arbitrary code via a certain argument to the SetHandler method in the IMWeb.IMWebControl.1 ActiveX control.

Recommendations For iMesh versions 7.1.0.x and earlier, consider disabling the SetHandler method until a patch is available. For IMWeb.dll version 7.0.0.x, restrict access to the IMWeb.IMWebControl.1 ActiveX control to minimize the risk of exploitation.

Exploit

Correção

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

CVE-2007-6493

Produtos afetados

Imweb.Dll

Imesh

PT-2007-7327 · Imesh · Imweb.Dll+1

CVE-2007-6493

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 9