Cobalt Raq 2
Уязвимости
12
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.07698
Распределение по критичности
Критический
1
Высокий
5
Средний
4
Низкий
2
Также сопоставлено как (исходные строки): cobalt_raq_4,qube,cobalt_raq,cobalt_raq_2,cobalt_raq_3i,qpopper
Топ уязвимостей
CVE-1999-0722Конфигурация серверов Cobalt RaQ2 по умолчанию позволяет удаленным пользователям устанавливать произвольные пакеты программного обеспечения.
CVE-2002-0348service.cgi в Cobalt RAQ 4 позволяет удаленным злоумышленникам вызвать отказ в обслуживании и, возможно, выполнить произвольный код через длинный аргумент service.
CVE-2002-0346Уязвимость межсайтового скриптинга в Cobalt RAQ 4 позволяет удаленным злоумышленникам выполнять произвольный скрипт от имени других пользователей Cobalt через Javascript в URL-адресе (1) service.cgi или (2) alert.cgi.
CVE-2000-0442Qpopper 2.53 и более ранние версии позволяют локальным пользователям получить повышенные привилегии через строку форматирования в заголовке From:, которая обрабатывается командой euidl.
CVE-2000-0431Cobalt RaQ2 и RaQ3 неправильно устанавливают права доступа и владение файлами, которые загружаются через FrontPage, что позволяет злоумышленникам обходить cgiwrap и изменять файлы.
CVE-2000-0117Программа siteUserMod.cgi на серверах Cobalt RaQ2 позволяет любому администратору сайта изменять пароли других пользователей, администраторов сайта и, возможно, администратора (root).
CVE-2002-0347Уязвимость обхода каталогов в Cobalt RAQ 4 позволяет удаленным злоумышленникам читать защищенные паролем файлы и, возможно, файлы за пределами веб-корня через .. (две точки) в HTTP-запросе.
CVE-2000-0320Qpopper 2.53 и 3.0 неправильно идентифицирует строку \n, которая идентифицирует конец текста сообщения, что позволяет удаленному злоумышленнику вызвать отказ в обслуживании или повредить почтовые ящики через строку сообщения длиной 1023 символа, которая заканчивается на \n.
CVE-2000-0234Конфигурация Cobalt RaQ2 и RaQ3 по умолчанию, указанная в access.conf, позволяет удаленным злоумышленникам просматривать конфиденциальное содержимое файла .htaccess.
CVE-1999-0831Отказ в обслуживании в Linux syslogd через большое количество подключений.
CVE-2002-0430MultiFileUploadHandler.php в интерфейсе администрирования Sun Cobalt RaQ XTR позволяет локальным пользователям обходить аутентификацию и перезаписывать произвольные файлы через атаку с использованием символических ссылок на временный файл с последующим запросом к MultiFileUpload.php.
CVE-1999-1530cgiwrap, используемый в Cobalt RaQ 2.0 и RaQ 3i, неправильно идентифицирует пользователя для запуска определенных сценариев, что позволяет злонамеренному администратору сайта просматривать или изменять данные, расположенные на другом виртуальном сайте в той же системе.