Описание
CGI implementation in Yaws web server versions 1.81 to 2.0.7 is vulnerable to OS command injection.
CGI implementation in Yaws web server versions 1.81 to 2.0.7 is vulnerable to OS command injection.
Ссылки
- https://nvd.nist.gov/vuln/detail/CVE-2020-24916
- https://github.com/erlyaws/yaws/commits/master
- https://github.com/vulnbe/poc-yaws-cgi-shell-injection
- https://lists.debian.org/debian-lts-announce/2020/09/msg00022.html
- https://packetstormsecurity.com/files/159106/Yaws-2.0.7-XML-Injection-Command-Injection.html
- https://usn.ubuntu.com/4569-1
- https://vuln.be/post/yaws-xxe-and-shell-injections
- https://www.debian.org/security/2020/dsa-4773
Связанные уязвимости
CVSS3: 9.8
ubuntu
больше 5 лет назад
CGI implementation in Yaws web server versions 1.81 to 2.0.7 is vulnerable to OS command injection.
CVSS3: 9.8
nvd
больше 5 лет назад
CGI implementation in Yaws web server versions 1.81 to 2.0.7 is vulnerable to OS command injection.
CVSS3: 9.8
debian
больше 5 лет назад
CGI implementation in Yaws web server versions 1.81 to 2.0.7 is vulner ...
CVSS3: 9.8
fstec
больше 5 лет назад
Уязвимость реализации CGI веб-сервере Yaws, связанная с отсутствием мер по нейтрализации специальных элементов, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании