Nikki könytárbejárás és parancsbefecskendezés sérülékenységek

2011. november 22. 11:46

CH azonosító

CH-5987

Angol cím

Nikki Directory Traversal and Command Injection Vulnerabilities

Felfedezés dátuma

2011.11.21.

Súlyosság

Magas

Érintett rendszerek

N/A
Nikki

Érintett verziók

Nikki 6.x

Összefoglaló

A Nikki olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak bizalmas információk felfedésére és a sérülékeny rendszer feltörésére.

Leírás

Bizonyos nem részletezett bemenet nincs megfelelően ellenőrizve, mielőtt felhasználnák. Ez könyvtárbejárás támadásokkal kihasználható tetszőleges fájlok tartalmának felfedésére.
Bizonyos nem részletezett bemenet nincs megfelelően ellenőrizve, mielőtt felhasználnák. Ez kihasználható tetszőleges shell parancsok befecskendezésére és futtatására.

A sérülékenységeket a 6.6. és azt megelőző verziókban ismerték fel.

Hivatkozások

Gyártói referencia: mwq.jp
Egyéb referencia: jvn.jp
Egyéb referencia: jvndb.jvn.jp
Egyéb referencia: jvn.jp
Egyéb referencia: jvndb.jvn.jp
SECUNIA 46952
CVE-2011-4001 - NVD CVE-2011-4001
CVE-2011-4002 - NVD CVE-2011-4002

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-3928 – Commvault Web Server Unspecified sérülékenysége

CVE-2025-3248 – Langflow Missing Authentication sérülékenysége

CVE-2024-58136 – Yiiframework Yii Improper Protection of Alternate Path sérülékenysége

CVE-2025-34028 – Commvault Command Center Path Traversal sérülékenysége

CVE-2023-44221 – SonicWall SMA100 Appliances OS Command Injection sérülékenysége

CVE-2024-38475 – Apache HTTP Server Improper Escaping of Output sérülékenysége

CVE-2025-24132 – Apple AirPlay sebezhetősége

CVE-2025-31330 – SAP Landscape Transformation sebezhetősége

CVE-2025-27429 – SAP sebezhetősége

Tovább a sérülékenységekhez »

Nikki könytárbejárás és parancsbefecskendezés sérülékenységek