Lösungen für Schwachstellen
 |
in den letzten 7 Tagen hinzugefügte Überprüfungen |
| Die regelmäßigen Schwachstellenüberprüfungen von Nimsoft Cloud Monitor suchen die folgende Schwachstelle. Auf der Überblickseite Lösungen für Schwachstellen können Sie die zuletzt hinzugefügten Lösungen für Schwachstellen, die von Nimsoft Cloud Monitor überprüft werden, einsehen. |
| Kategorie: CGI abuses | Risikofaktor: High | Hinzugefügt am: 18 Mär 2010 |
| Synopsis: The remote web server contains a CGI application that allows arbitrary command execution. Description: The remote host is running Trouble Ticket Express, an open source web-based trouble ticket application written in Perl. At least one module included with the version of Trouble Ticket Express hosted on the remote web server fails to sanitize input to the 'fid' parameter of the 'ttx.cgi' script before using it in an 'open()' statement. An unauthenticated remote attacker can leverage this issue to execute arbitrary commands subject to the privileges under which the web server operates. See also: http://www.troubleticketexpress.com/alert.html http://forum.unitedwebcoders.com/index.php/topic,1143.0.html Solution: Update to revision 759 of TTXFile.pm / revision 765 of TTXImage.pm. Risk factor: High / CVSS Base Score : 7.5 (CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P) |
||
