Inicio / Alerta Temprana / Vulnerabilidades / CVE-2002-0094

CVE-2002-0094

Tipo: 
No disponible / Otro tipo
Gravedad: 
Alta
Fecha publicación : 
25/03/2002
Última modificación: 
05/09/2008
Descripción
El script en python config_converters.py en BSCW (Basic Support for Cooperative Work) 3.x y anteriores a 4.06 permite a atacantes remotos ejecutar comandos arbitrarios mediante metacaracteres de shell en el nombre del fichero durante la conversión de nombres de ficheros.
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Baja
Autenticación: No requerida para explotarla
Tipo de impacto: Afecta parcialmente a la integridad del sistema + Afecta parcialmente a la confidencialidad del sistema + Afecta parcialmente a la disponibilidad del sistema
Productos y versiones vulnerables
  • cpe:2.3:a:fraunhofer_fit:bscw:4.0:*:*:*:*:*:*:*
  • cpe:2.3:a:fraunhofer_fit:bscw:3.4:*:*:*:*:*:*:*
Para consultar la lista completa de productos y versiones ver esta página
Referencias a soluciones, herramientas e información
Explicación de los campos