CVE-2009-2765

Loading...

Général

Score :8.3/10.0
Sévérité :Élevée
Catégorie :Erreur de validation d'entrée
Exploit :Disponible

Métriques d'impact

Confidentialité :Complet
Intégrité :Complet
Disponibilité :Complet

Métriques d'exploitabilité

Vecteur d'Accès :Réseau adjacent
Complexité d'accès :Faible
Authentification :Aucune

Publiée le 14/08/09 - Mise à jour le 19/09/17

Description

httpd.c in httpd in the management GUI in DD-WRT 24 sp1, and other versions before build 12533, allows remote attackers to execute arbitrary commands via shell metacharacters in a request to a cgi-bin/ URI.

Catégorie : Erreur de validation d'entrée

CWE-20 (Validation des entrées)
Le produit ne valide pas ou valide incorrectement les entrées, cela peut affecter le flux de contrôle ou le flux de données d'un programme.

Avis de sécurité

US National Vulnerability DatabaseCVE-2009-2765

Exploits

Exploit-DBEDB-10030, EDB-16856, EDB-9209
SecurityFocusBID-35742

Technologies associées

FournisseurProduit
dd-wrtdd-wrt

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail