XMMS Remote Server Command Execution Vulnerability

 Date de Publication: 2003-05-14
 Titre: XMMS Remote Server Command Execution Vulnerability
 K-Otik ID : 0086
 Exploitable à distance : Oui
 Exploitable en local : Oui
 

 
 

 * Description Technique - Exploit *
 
Un vulnérabilité touche XMMS Remote Server, ce qui permettrait à un attaquant d'exécuter le code de son choix à distance. Cette faille résulte d'une erreur de manipulation des requêtes à travers le fichier XMMS.pm. Un attaquant peur exploiter ce probleme et executer des commandes à trvers system().


  * Versions Vulnérables *

XMMS Remote Server 1.x.

  * Solution *

 http://www.x2studios.com/download.php?id=9

  * Crédits *
 
Faille découverte par Chris Dolan (Mai 2003).

 

Audits de Sécurité & Tests Intrusifs F-VNS Security™ Mailing Listes Advisories Service Publicitaire

Tous droits réservés © 2002-2004 K-OTiK Security Voir Notice Légale   

actualité informatique  Exploits