PT-2014-7817 · Enalean · Tuleap

Publicado

2014-11-28

Atualizado

2014-12-17

CVE-2014-7178

CVSS v2.0

9.3

Alta

Vetor

AV:N/AC:M/Au:N/C:C/I:C/A:C

Name of the Vulnerable Software and Affected Versions Enalean Tuleap versions prior to 7.5.99.6

Description The issue allows remote attackers to execute arbitrary commands. This is achieved by manipulating the User-Agent header, which is then provided to the passthru PHP function.

Recommendations For versions prior to 7.5.99.6, update to version 7.5.99.6 or later to resolve the issue.

Exploit

Correção

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

CVE-2014-7178

Produtos afetados

Tuleap

PT-2014-7817 · Enalean · Tuleap

CVE-2014-7178

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5