Nikki könytárbejárás és parancsbefecskendezés sérülékenységek

2011. november 22. 11:46

CH azonosító

CH-5987

Angol cím

Nikki Directory Traversal and Command Injection Vulnerabilities

Felfedezés dátuma

2011.11.21.

Súlyosság

Magas

Érintett rendszerek

N/A
Nikki

Érintett verziók

Nikki 6.x

Összefoglaló

A Nikki olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak bizalmas információk felfedésére és a sérülékeny rendszer feltörésére.

Leírás

Bizonyos nem részletezett bemenet nincs megfelelően ellenőrizve, mielőtt felhasználnák. Ez könyvtárbejárás támadásokkal kihasználható tetszőleges fájlok tartalmának felfedésére.
Bizonyos nem részletezett bemenet nincs megfelelően ellenőrizve, mielőtt felhasználnák. Ez kihasználható tetszőleges shell parancsok befecskendezésére és futtatására.

A sérülékenységeket a 6.6. és azt megelőző verziókban ismerték fel.

Hivatkozások

Gyártói referencia: mwq.jp
Egyéb referencia: jvn.jp
Egyéb referencia: jvndb.jvn.jp
Egyéb referencia: jvn.jp
Egyéb referencia: jvndb.jvn.jp
SECUNIA 46952
CVE-2011-4001 - NVD CVE-2011-4001
CVE-2011-4002 - NVD CVE-2011-4002

Legfrissebb sérülékenységek

CVE-2024-41110 – Docker Engine AuthZ pluginok sérülékenysége

CVE-2024-20401 – Cisco Secure Email Gateway sérülékenysége

CVE-2024-20419 – Cisco Smart Software Manager On-Prem sérülékenysége

CVE-2024-21687 – Atlassian Bamboo Data Center és Server sérülékenysége

CVE-2024-6385 – GitLab CE/EE sérülékenysége

CVE-2024-22280 – VMware Aria Automation sérülékenysége

CVE-2024-5217 – ServiceNow hiányos feketelista sérülékenysége

CVE-2024-5178 – ServiceNow hiányos feketelista sérülékenysége

CVE-2024-4879 – Service Now Inpud Validation sérülékenysége

CVE-2024-6151 – Citrix Virtual Apps and Desktops sérülékenysége

Tovább a sérülékenységekhez »

Nikki könytárbejárás és parancsbefecskendezés sérülékenységek