CVE-2006-3819
Gravedad CVSS v2.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
27/07/2006
Última modificación:
20/07/2017
Descripción
Vulnerabilidad de inyección en eval (evaluación directa de código dinámico) en la secuencia de comandos de configuración en TWiki 4.0.0 hasta 4.0.4 permite a atacantes remotos ejecutar código Perl de su elección mediante una petición HTTP POST que contiene un parámetro nombre (name) que empieza por "TYPEOF".
Impacto
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:twiki:twiki:4.0:*:*:*:*:*:*:* | ||
cpe:2.3:a:twiki:twiki:4.0.0:*:*:*:*:*:*:* | ||
cpe:2.3:a:twiki:twiki:4.0.1:*:*:*:*:*:*:* | ||
cpe:2.3:a:twiki:twiki:4.0.2:*:*:*:*:*:*:* | ||
cpe:2.3:a:twiki:twiki:4.0.3:*:*:*:*:*:*:* | ||
cpe:2.3:a:twiki:twiki:4.0.4:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://secunia.com/advisories/21235
- http://securitytracker.com/id?1016603=
- http://twiki.org/cgi-bin/view/Codev/SecurityAlertCmdExecWithConfigure
- http://www.osvdb.org/displayvuln.php?osvdb_id=27556
- http://www.securityfocus.com/bid/19188
- http://www.vupen.com/english/advisories/2006/2995
- https://exchange.xforce.ibmcloud.com/vulnerabilities/28049