Vignette StoryServer < 6.0.4 任意 TCL 代码执行
high Nessus 插件 ID 11749
语言:
简介
远程主机包含一个可能允许在远程系统上执行任意代码的应用程序。描述
远程主机正在运行 Vignette StoryServer v6,这是 Vignette 内容管理套件的 Web 界面。此产品中存在一个缺陷,该缺陷可能允许攻击者在此服务器中注入任意代码。
*** Nessus 无法确定此漏洞的存在
*** 因此,这可能是一则误报
解决方案
升级至 Vignette 6.0.4 或更高版本。插件详情
严重性: High
ID: 11749
文件名: vignette_tcl_code_injection.nasl
版本: 1.18
类型: remote
系列: CGI abuses
发布时间: 2003/6/17
最近更新时间: 2021/1/19
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 5.9
CVSS v2
风险因素: High
基本分数: 7.5
时间分数: 5.5
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
漏洞信息
易利用性: No exploit is required
漏洞发布日期: 2003/5/26
参考资料信息
CVE: CVE-2003-0398, CVE-2003-0399, CVE-2003-0402, CVE-2003-0405