7.5

CVE-2001-0439

licq before 1.0.3 allows remote attackers to execute arbitrary commands via shell metacharacters in a URL.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
LicqLicq Version <= 1.0.2
ConectivaLinux Version4.0
ConectivaLinux Version4.0es
ConectivaLinux Version4.1
ConectivaLinux Version4.2
ConectivaLinux Version5.0
FreebsdFreebsd Version3.5.1
FreebsdFreebsd Version4.2
MandrakesoftMandrake Linux Version7.1
MandrakesoftMandrake Linux Version7.2
RedhatLinux Version7.0
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 2.41% 0.819
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 7.5 10 6.4
AV:N/AC:L/Au:N/C:P/I:P/A:P
Es wurden noch keine Informationen zu CWE veröffentlicht.
http://archives.neohapsis.com/archives/freebsd/2001-04/0607.html
Patch
Vendor Advisory
http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000389
Patch
http://www.linux-mandrake.com/en/security/2001/MDKSA-2001-032.php3
Patch
Vendor Advisory
http://www.osvdb.org/5641
http://www.redhat.com/support/errata/RHSA-2001-022.html
http://www.redhat.com/support/errata/RHSA-2001-023.html
https://exchange.xforce.ibmcloud.com/vulnerabilities/6261