PT-2014-7837 · Unknown · Bassmaster

Jarda Kotesovec

Publicado

2014-10-08

Atualizado

2019-07-16

CVE-2014-7205

CVSS v2.0

Alta

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Name of the Vulnerable Software and Affected Versions bassmaster versions prior to 1.5.2

Description The issue allows remote attackers to execute arbitrary Javascript code via unspecified vectors, due to an eval injection vulnerability in the internals.batch function in lib/batch.js. This vulnerability exists in versions of bassmaster that allow an attacker to provide arbitrary JavaScript that is then executed server-side via eval.

Recommendations For versions prior to 1.5.2, update to bassmaster version 1.5.2 or greater.

Exploit

Correção

Code Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-94

Identificadores relacionados

CVE-2014-7205

GHSA-5J3G-JFQ3-7JWX

Produtos afetados

Bassmaster

PT-2014-7837 · Unknown · Bassmaster

CVE-2014-7205

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 13