CVE-2016-2056

Опубликовано: 13 апр. 2016

Источник: ubuntu

Приоритет: medium

CVSS2: 6.5

CVSS3: 8.8

Описание

xymond in Xymon 4.1.x, 4.2.x, and 4.3.x before 4.3.25 allow remote authenticated users to execute arbitrary commands via shell metacharacters in the adduser_name argument in (1) web/useradm.c or (2) web/chpasswd.c.

Релиз	Статус	Примечание
artful	not-affected	4.3.25-1
bionic	not-affected	4.3.25-1
cosmic	not-affected	4.3.25-1
devel	not-affected	4.3.25-1
disco	not-affected	4.3.25-1
esm-apps/bionic	not-affected	4.3.25-1
esm-apps/xenial	not-affected	4.3.25-1
esm-infra-legacy/trusty	DNE	trusty/esm was DNE [trusty was needed]
precise	ignored	end of life
precise/esm	DNE	precise was needs-triage

Показывать по

Ссылки на источники

6.5 Medium

CVSS2

8.8 High

CVSS3

Связанные уязвимости

CVE-2016-2056

CVSS3: 8.8

nvd

почти 10 лет назад

CVE-2016-2056

CVSS3: 8.8

debian

почти 10 лет назад

xymond in Xymon 4.1.x, 4.2.x, and 4.3.x before 4.3.25 allow remote aut ...

GHSA-9xfv-r389-8vvf

CVSS3: 8.8

github

больше 3 лет назад

BDU:2016-01053

fstec

почти 10 лет назад

Уязвимость программного средства мониторинга сети Xymon, позволяющая нарушителю выполнить произвольные команды

6.5 Medium

CVSS2

8.8 High

CVSS3

CVE-2016-2056

Описание

Пакет xymon

Ссылки на источники

Связанные уязвимости