Changepassword ≫ Changepassword

1 Schwachstelle gefunden

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

7.2

CVE-2004-1263

EPSS 0.07%
Veröffentlicht 10.01.2005 05:00:00
Zuletzt bearbeitet 03.04.2025 01:03:51

changepassword.cgi in ChangePassword 0.8, when installed setuid, allows local users to execute arbitrary code by modifying the PATH environment variable to point to a malicious "make" program.

1