Nikki könytárbejárás és parancsbefecskendezés sérülékenységek

2011. november 22. 11:46

CH azonosító

CH-5987

Angol cím

Nikki Directory Traversal and Command Injection Vulnerabilities

Felfedezés dátuma

2011.11.21.

Súlyosság

Magas

Érintett rendszerek

N/A
Nikki

Érintett verziók

Nikki 6.x

Összefoglaló

A Nikki olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak bizalmas információk felfedésére és a sérülékeny rendszer feltörésére.

Leírás

Bizonyos nem részletezett bemenet nincs megfelelően ellenőrizve, mielőtt felhasználnák. Ez könyvtárbejárás támadásokkal kihasználható tetszőleges fájlok tartalmának felfedésére.
Bizonyos nem részletezett bemenet nincs megfelelően ellenőrizve, mielőtt felhasználnák. Ez kihasználható tetszőleges shell parancsok befecskendezésére és futtatására.

A sérülékenységeket a 6.6. és azt megelőző verziókban ismerték fel.

Hivatkozások

Gyártói referencia: mwq.jp
Egyéb referencia: jvn.jp
Egyéb referencia: jvndb.jvn.jp
Egyéb referencia: jvn.jp
Egyéb referencia: jvndb.jvn.jp
SECUNIA 46952
CVE-2011-4001 - NVD CVE-2011-4001
CVE-2011-4002 - NVD CVE-2011-4002

Legfrissebb sérülékenységek

CVE-2024-31857 – WordPress Forminator plugin sérülékenysége

CVE-2024-31077 – WordPress Forminator plugin sérülékenysége

CVE-2024-28890 – WordPress Forminator plugin sérülékenysége

CVE-2024-20295 – Cisco IMC sérülékenysége

CVE-2024-3400 – Palo Alto Networks PAN-OS sérülékenysége

CVE-2024-3566 – Windows CreateProcess sérülékenysége

CVE-2024-22423 – yt-dlp sérülékenysége

CVE-2024-1874 – PHP sérülékenysége

CVE-2024-24576 – Rust sérülékenysége

CVE-2023-45590 – Fortinet FortiClientLinux sérülékenysége

Tovább a sérülékenységekhez »

Nikki könytárbejárás és parancsbefecskendezés sérülékenységek