CVE-2015-8212
Loading...
Général | |
|---|---|
| Score : | 7.5/10.0 |
| Sévérité : | Élevée |
| Catégorie : | Erreur de validation d'entrée |
Métriques d'impact | |
| Confidentialité : | Partiel |
| Intégrité : | Partiel |
| Disponibilité : | Partiel |
Métriques d'exploitabilité | |
| Vecteur d'Accès : | Réseau |
| Complexité d'Accès : | Faible |
| Authentification : | Aucune |
Vulnérabilités associées
Publiée le 19/01/17 - Mise à jour le 20/01/17
Description
CGI handling flaw in bozohttpd in NetBSD 6.0 through 6.0.6, 6.1 through 6.1.5, and 7.0 allows remote attackers to execute arbitrary code via crafted arguments, which are handled by a non-CGI aware program.
Catégorie : Erreur de validation d'entrée
CWE-20 (Validation des entrées)
Le produit ne valide pas ou valide incorrectement les entrées, cela peut affecter le flux de contrôle ou le flux de données d'un programme.
Avis de sécurité
 | CVE-2015-8212 |
 LTS | DLA-490-1 |
Exploits
Pas d'exploit disponible pour cette CVE dans notre base de données.