CH azonosító
CH-9594Angol cím
PineApp Mail-SeCure Series Multiple Arbitrary Commands Injection VulnerabilitiesFelfedezés dátuma
2013.07.28.Súlyosság
MagasÖsszefoglaló
PineApp Mail-SeCure termékekben több, tetszőleges kód futtatását lehetővé tevő sérülékenységet fedeztek fel.
Leírás
A PineApp Mail-SeCure termékekkel összefüggésben több sérülékenységet jelentettek, melyek kihasználásával rosszindulatú támadók átvehetik a sérülékeny rendszer feletti uralmat.
1. conflivelog.pl komponensben levő hiba tetszőleges parancs végrehajtását teszi lehetővé,
2. livelog.html komponensben levő hiba tetszőleges parancs végrehajtását teszi lehetővé,
3. ldapsyncnow.php komponensben levő hiba tetszőleges parancs végrehajtását teszi lehetővé,
4. confpremenu.php komponensben levő hiba – a licensz telepítésekor – tetszőleges parancs végrehajtását teszi lehetővé,
5. confpremenu.php komponensben levő hiba – a naplók exportálásakor – tetszőleges parancs végrehajtását teszi lehetővé,
6. test_li_connection.php komponensben levő hiba tetszőleges parancs végrehajtását teszi lehetővé.
Megoldás
IsmeretlenMegoldás
Hivatalos megoldás még nem jelent meg.
Támadás típusa
System access (Rendszer hozzáférés)Hatás
Unknown (Ismeretlen)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 54342
Egyéb referencia: www.zerodayinitiative.com
Egyéb referencia: www.zerodayinitiative.com
Egyéb referencia: www.zerodayinitiative.com
Egyéb referencia: www.zerodayinitiative.com
Egyéb referencia: www.zerodayinitiative.com
Egyéb referencia: www.zerodayinitiative.com