2013-1958: Debian Linux, SPIP: Mehrere Schwachstellen ermöglichen das Ausführen von beliebigen PHP-Befehlen

Historie:

Version 1 (2013-11-21 18:07): Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

Linux

Beschreibung:

Mehere Schwachstellen in SPIP ermöglichen einem entfernten, nicht authentifizierten Angreifer die Übernahme von Identitäten oder das Ausführen von beliebigen PHP-Befehlen.

Schwachstellen:

CVE-2013-4555

Schwachstelle in SPIP

CVE-2013-4556

Schwachstelle in SPIP

CVE-2013-4557

Schwachstelle in SPIP

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.

DFN-CERT

Advisory-Archiv

2013-1958: Debian Linux, SPIP: Mehrere Schwachstellen ermöglichen das Ausführen von beliebigen PHP-Befehlen

Historie:

Betroffene Software

Betroffene Plattformen

Beschreibung:

Schwachstellen:

CVE-2013-4555

CVE-2013-4556

CVE-2013-4557