Vulnerabilidad en Monkeysphere (CVE-2010-4096)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-94
Control incorrecto de generación de código (Inyección de código)
Fecha de publicación:
27/10/2010
Última modificación:
04/01/2011
Descripción
share/ma/keys_for_user en Monkeysphere v0.31 y v0.32 permite a usuarios locales ejecutar código a su elección a través de manipulaciones desconocidos relacionados con el comando "monkeysphere-authentication keys-for-user".
Impacto
Puntuación base 2.0
4.60
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:monkeysphere_project:monkeysphere:0.31:*:*:*:*:*:*:* | ||
cpe:2.3:a:monkeysphere_project:monkeysphere:0.32:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página