Anfälligkeitssuche        Suche in 219043 CVE Beschreibungen
und 99761 Test Beschreibungen,
Zugriff auf 10,000+ Quellverweise.
Tests   CVE   Alle  

Test Kennung:1.3.6.1.4.1.25623.1.0.901045
Kategorie:Web application abuses
Titel:eFront 'database.php' Remote File Inclusion Vulnerability
Zusammenfassung:This host is running eFront and is prone to Remote File Inclusion; vulnerability.
Beschreibung:Summary:
This host is running eFront and is prone to Remote File Inclusion
vulnerability.

Vulnerability Insight:
The flaw is due to improper validation of user supplied data and can be
exploited via 'path' parameter in 'libraries/database.php' to include and
execute remote files on the affected system.

Vulnerability Impact:
Successful exploitation will allow attacker to execute arbitrary code on the
vulnerable Web server.

Affected Software/OS:
eFront version 3.5.4 and prior.

Solution:
Apply the patch from the referenced link.

CVSS Score:
6.8

CVSS Vector:
AV:N/AC:M/Au:N/C:P/I:P/A:P

Querverweis: BugTraq ID: 36411
Common Vulnerability Exposure (CVE) ID: CVE-2009-3660
http://www.securityfocus.com/bid/36411
http://www.exploit-db.com/exploits/9681
CopyrightCopyright (C) 2009 Greenbone Networks GmbH

Dies ist nur einer von 99761 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus.

Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten.




© 1998-2024 E-Soft Inc. Alle Rechte vorbehalten.