Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2006-6678

Опубликовано: 21 дек. 2006
Источник: nvd
CVSS2: 7.5
EPSS Низкий

Описание

The edit_textarea function in form-file.c in Netrik 1.15.4 and earlier does not properly verify temporary filenames when editing textarea fields, which allows attackers to execute arbitrary commands via shell metacharacters in the filename.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:netrik:netrik:*:*:*:*:*:*:*:*
Версия до 1.15.4 (включая)
cpe:2.3:a:netrik:netrik:1.15.2:*:*:*:*:*:*:*

EPSS

Процентиль: 69%
0.00627
Низкий

7.5 High

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

ubuntu логотип

CVE-2006-6678

ubuntu
больше 18 лет назад

The edit_textarea function in form-file.c in Netrik 1.15.4 and earlier does not properly verify temporary filenames when editing textarea fields, which allows attackers to execute arbitrary commands via shell metacharacters in the filename.

debian логотип

CVE-2006-6678

debian
больше 18 лет назад

The edit_textarea function in form-file.c in Netrik 1.15.4 and earlier ...

github логотип

GHSA-37rp-7j34-hmr2

github
больше 3 лет назад

The edit_textarea function in form-file.c in Netrik 1.15.4 and earlier does not properly verify temporary filenames when editing textarea fields, which allows attackers to execute arbitrary commands via shell metacharacters in the filename.

fstec логотип

BDU:2015-03292

fstec
больше 18 лет назад

Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 69%
0.00627
Низкий

7.5 High

CVSS2

Дефекты

NVD-CWE-Other