One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8336092 |
| Date de publication | 2023-05-12 13:15:09 (vue: 2023-05-12 15:06:57) |
| Titre | CVE-2023-2682 |
| Texte | Une vulnérabilité a été trouvée à Caton vivant jusqu'en 2023-04-26 et classifiée comme critique.Ce problème affecte un traitement inconnu du fichier /cgi-bin/ping.cgi du composant mini_httpd.La manipulation de l'adresse d'argument avec l'entrée; id; uname $ $ {ifs} -a mène à l'injection de commande.L'attaque peut être initiée à distance.L'identifiant associé de cette vulnérabilité est VDB-228911.Remarque: Le vendeur a été contacté tôt à propos de cette divulgation mais n'a pas répondu de manière.
A vulnerability was found in Caton Live up to 2023-04-26 and classified as critical. This issue affects some unknown processing of the file /cgi-bin/ping.cgi of the component Mini_HTTPD. The manipulation of the argument address with the input ;id;uname${IFS}-a leads to command injection. The attack may be initiated remotely. The associated identifier of this vulnerability is VDB-228911. NOTE: The vendor was contacted early about this disclosure but did not respond in any way. |
| Notes | |
| Envoyé | Oui |
| Condensat | /cgi 2023 228911 2682 ;id;uname$ about address affects any argument associated attack bin/ping but caton cgi classified command component contacted critical cve did disclosure early file found httpd identifier ifs initiated injection input issue leads live manipulation may mini not note: processing remotely respond some unknown vdb vendor vulnerability way |
| Tags | Vulnerability |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.