Vulnerabilità: CVE-2007-1474

Argomento vulnerabilità di iniezione nello script di pulitura cron in Orda Progetto Orda e IMP prima Orda Application Framework 3.1.4 permette agli utenti locali di eliminare i file arbitrari e privilegi, eventualmente, di guadagno attraverso più percorsi delimitati da spazi.


http://www.securityfocus.com/bid/22985
http://www.debian.org/security/2007/dsa-1406
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=489
http://lists.horde.org/archives/announce/2007/000315.html
http://www.securitytracker.com/id?1017784
http://www.securitytracker.com/id?1017785
http://secunia.com/advisories/27565
http://www.vupen.com/english/advisories/2007/0965
https://exchange.xforce.ibmcloud.com/vulnerabilities/32997
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1474


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi