Каталог уязвимостей Сканер-ВС

Вернуться к списку

CVE-2005-1921

Оценки

EPSS

0.862высокий86.2%
0%20%40%60%80%100%

Процентиль: 86.2%

CVSS

7.5высокий2.0
0246810

Оценка CVSS: 7.5/10

Все оценки CVSS

CVSS 2.0
7.5

Вектор: AV:N/AC:L/Au:N/C:P/I:P/A:P

Описание

Уязвимость eval injection в PEAR XML_RPC 1.3.0 и более ранних версиях (также известная как XML-RPC или xmlrpc) и PHPXMLRPC (также известная как XML-RPC For PHP или php-xmlrpc) 1.1 и более ранних версиях, используемая в таких продуктах, как (1) WordPress, (2) Serendipity, (3) Drupal, (4) egroupware, (5) MailWatch, (6) TikiWiki, (7) phpWebSite, (8) Ampache и других, позволяет удаленным злоумышленникам выполнять произвольный PHP-код через XML-файл, который неправильно очищается перед использованием в операторе eval.

Сканер-ВС 7 — современное решение для управления уязвимостями

Использует эту базу данных для обнаружения уязвимостей. Высокая скорость поиска, кроссплатформенность, продвинутый аудит конфигурации и гибкая фильтрация. Подходит для организаций любого масштаба.
Подробнее о Сканер-ВС 7

Источники

debiannvdredhat

CWE

CWE-94

Эксплойты

ID эксплойта: 1078

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/1078

ID эксплойта: 1083

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/1083

ID эксплойта: 1084

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/1084

ID эксплойта: 16882

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/16882

ID эксплойта: 43829

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/43829

Рекомендации

Источник: nvd

All phpWebSite users should upgrade to the latest available
version:

# emerge –sync
# emerge –ask –oneshot –verbose “>=www-app/phpwebsite-0.10.1-r1”

URL: http://security.gentoo.org/glsa/glsa-200507-07.xml

Источник: nvd

All TikiWiki users should upgrade to the latest version:

# emerge –sync
# emerge –ask –oneshot –verbose “>=www-apps/tikiwiki-1.8.5-r1”

URL: http://security.gentoo.org/glsa/glsa-200507-06.xml

Источник: nvd

All PEAR-XML_RPC users should upgrade to the latest available
version:

# emerge –sync
# emerge –ask –oneshot –verbose “>=dev-php/PEAR-XML_RPC-1.3.1”

All phpxmlrpc users should upgrade to the latest available
version:

# emerge –sync
# emerge –ask –oneshot –verbose “>=dev-php/phpxmlrpc-1.1.1”

URL: http://security.gentoo.org/glsa/glsa-200507-01.xml

Уязвимое ПО (14)

Тип: Конфигурация

Продукт: drupal

Операционная система: debian

Характеристика: 
{  "fixed": "4.5.4-1"}

Источник: debian

Тип: Конфигурация

Продукт: egroupware

Операционная система: debian

Характеристика: 
{  "fixed": "1.0.0.007-3.dfsg-1"}

Источник: debian

Тип: Конфигурация

Продукт: horde3

Операционная система: debian

Характеристика: 
{  "unaffected": true}

Источник: debian

Тип: Конфигурация

Продукт: php

Операционная система: rhel 3

Характеристика: 
{  "fixed": "4.3.2-24.ent"}

Источник: redhat

Тип: Конфигурация

Продукт: php

Операционная система: rhel 4

Характеристика: 
{  "fixed": "4.3.9-3.7"}

Источник: redhat

Тип: Конфигурация

Продукт: php4

Операционная система: debian

Характеристика: 
{  "fixed": "4:4.3.10-16"}

Источник: debian

Тип: Конфигурация

Продукт: phpgroupware

Операционная система: debian

Характеристика: 
{  "fixed": "0.9.16.006-1"}

Источник: debian

Тип: Конфигурация

Продукт: phpwiki

Операционная система: debian

Характеристика: 
{  "fixed": "1.3.7-4"}

Источник: debian

Тип: Конфигурация

Продукт: serendipity

Операционная система: debian

Характеристика: 
{  "fixed": "1.0-1"}

Источник: debian

Тип: Конфигурация

Поставщик: *

Продукт: debian_linux

Операционная система: * * *

Характеристика: 
{  "cpe_match": [    {      "cpe23uri": "cpe:2.3:o:debian:debian_linux:3.1:*:*:*:*:*:*:*",      "vulnerable": true    }  ],  "operator": "OR"}

Источник: nvd

Тип: Конфигурация

Поставщик: *

Продукт: drupal

Операционная система: * * *

Характеристика: 
{  "cpe_match": [    {      "cpe23uri": "cpe:2.3:a:drupal:drupal:*:*:*:*:*:*:*:*",      "versionEndExcluding": "4.5.4",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:drupal:dr...

Источник: nvd

Тип: Конфигурация

Поставщик: *

Продукт: phpxmlrpc

Операционная система: * * *

Характеристика: 
{  "cpe_match": [    {      "cpe23uri": "cpe:2.3:a:gggeek:phpxmlrpc:*:*:*:*:*:*:*:*",      "versionEndIncluding": "1.1",      "vulnerable": true    }  ],  "operator": "OR"}

Источник: nvd

Тип: Конфигурация

Поставщик: *

Продукт: tikiwiki_cms/groupware

Операционная система: * * *

Характеристика: 
{  "cpe_match": [    {      "cpe23uri": "cpe:2.3:a:tiki:tikiwiki_cms\\/groupware:*:*:*:*:*:*:*:*",      "versionEndExcluding": "1.8.5",      "vulnerable": true    }  ],  "operator": "OR"}

Источник: nvd

Тип: Конфигурация

Поставщик: *

Продукт: xml_rpc

Операционная система: * * *

Характеристика: 
{  "cpe_match": [    {      "cpe23uri": "cpe:2.3:a:php:xml_rpc:*:*:*:*:*:pear:*:*",      "versionEndIncluding": "1.3.0",      "vulnerable": true    }  ],  "operator": "OR"}

Источник: nvd

Конец списка