7.5

CVE-2005-2877

Exploit
The history (revision control) function in TWiki 02-Sep-2004 and earlier allows remote attackers to execute arbitrary code via shell metacharacters, as demonstrated via the rev parameter to TWikiUsers.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
TwikiTwiki Version2000-12-01
TwikiTwiki Version2001-12-01
TwikiTwiki Version2003-02-01
TwikiTwiki Version2004-09-01
TwikiTwiki Version2004-09-02
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 71.1% 0.993
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 7.5 10 6.4
AV:N/AC:L/Au:N/C:P/I:P/A:P
Es wurden noch keine Informationen zu CWE veröffentlicht.
http://marc.info/?l=bugtraq&m=112680475417550&w=2
http://twiki.org/cgi-bin/view/Codev/SecurityAlertExecuteCommandsWithRev
Patch
Vendor Advisory
http://www.kb.cert.org/vuls/id/757181
Patch
Third Party Advisory
US Government Resource
http://www.securityfocus.com/bid/14834
Patch
Exploit