Général | |
---|---|
Score : | 7.5/10.0 |
Sévérité : | Élevée |
Catégorie : | Erreur de validation d'entrée |
Métriques d'impact | |
Confidentialité : | Partiel |
Intégrité : | Partiel |
Disponibilité : | Partiel |
Métriques d'exploitabilité | |
Vecteur d'Accès : | Réseau |
Complexité d'Accès : | Faible |
Authentification : | Aucune |
Publiée le 19/01/17 - Mise à jour le 20/01/17
CGI handling flaw in bozohttpd in NetBSD 6.0 through 6.0.6, 6.1 through 6.1.5, and 7.0 allows remote attackers to execute arbitrary code via crafted arguments, which are handled by a non-CGI aware program.
CWE-20 (Validation des entrées)
Le produit ne valide pas ou valide incorrectement les entrées, cela peut affecter le flux de contrôle ou le flux de données d'un programme.
![]() | CVE-2015-8212 |
![]() | DLA-490-1 |
Pas d'exploit disponible pour cette CVE dans notre base de données.