PT-2017-9055 · Lshell · Lshell

Oloremo

+3

·

Publicado

2017-04-24

·

Atualizado

2017-05-02

·

CVE-2016-6903

CVSS v3.1

9.9

Crítica

VetorAV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
Name of the Vulnerable Software and Affected Versions lshell version 0.9.16
Description The issue allows remote authenticated users to break out of a limited shell and execute arbitrary commands.
Recommendations For version 0.9.16, at the moment, there is no information about a newer version that contains a fix for this issue.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-264

Identificadores relacionados

CVE-2016-6903
MGASA-2017-0126

Produtos afetados

Lshell