PT-2019-6859 · Apache · Mod Ruid2
John Lightsey
·
Publicado
2019-11-08
·
Atualizado
2019-11-13
·
CVE-2013-1889
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N |
Name of the Vulnerable Software and Affected Versions
mod ruid2 versions prior to 0.9.8
Description
The issue improperly handles file descriptors, allowing remote attackers to bypass security using a CGI script to break out of the chroot.
Recommendations
For mod ruid2 versions prior to 0.9.8, update to version 0.9.8 or later to resolve the issue.
Correção
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mod Ruid2