CVE-2001-1035

Опубликовано: 24 сент. 2001

Источник: nvd

CVSS2: 7.5

EPSS Низкий

Описание

Binary decoding feature of slrn 0.9 and earlier allows remote attackers to execute commands via shell scripts that are inserted into a news post.

Ссылки

http://www.debian.org/security/2001/dsa-078
Patch
http://www.securityfocus.com/bid/3364
Patch
Vendor Advisory
https://exchange.xforce.ibmcloud.com/vulnerabilities/7166
http://www.debian.org/security/2001/dsa-078
Patch
http://www.securityfocus.com/bid/3364
Patch
Vendor Advisory
https://exchange.xforce.ibmcloud.com/vulnerabilities/7166

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:slrn_development_team:slrn:*:*:*:*:*:*:*:*

Версия до 0.9 (включая)

EPSS

Процентиль: 76%

0.00982

Низкий

7.5 High

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-97r5-ww3h-cv9x

github

почти 4 года назад

Binary decoding feature of slrn 0.9 and earlier allows remote attackers to execute commands via shell scripts that are inserted into a news post.

BDU:2015-02545

fstec

около 11 лет назад

Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

BDU:2015-02544