Notifications pour un CVE
Restez informé de toutes modifications pour un CVE spécifique.
Descriptions du CVE
List of arbitrary files on Web host via nph-test-cgi script.
Informations du CVE
Métriques
| Métriques | Score | Gravité | CVSS Vecteur | Source |
|---|---|---|---|---|
| V2 | 7.5 | AV:N/AC:L/Au:N/C:P/I:P/A:P | [email protected] |
EPSS
EPSS est un modèle de notation qui prédit la probabilité qu'une vulnérabilité soit exploitée.
Score EPSS
Le modèle EPSS produit un score de probabilité compris entre 0 et 1 (0 et 100 %). Plus la note est élevée, plus la probabilité qu'une vulnérabilité soit exploitée est grande.
Percentile EPSS
Le percentile est utilisé pour classer les CVE en fonction de leur score EPSS. Par exemple, une CVE dans le 95e percentile selon son score EPSS est plus susceptible d'être exploitée que 95 % des autres CVE. Ainsi, le percentile sert à comparer le score EPSS d'une CVE par rapport à d'autres CVE.
Informations sur l'Exploit
Exploit Database EDB-ID : 19536
Date de publication : 1996-12-09 23h00 +00:00
Auteur : Josh Richards
EDB Vérifié : Yes
Apache <= 1.1,NCSA httpd <= 1.5.2,Netscape Commerce Server 1.12/Communications Server 1.1/Enterprise Server 2.0 a nph-test-cgi Vulnerability
source: https://www.securityfocus.com/bid/686/info
Description as given by Josh Richards:
A security hole exists in the nph-test-cgi script included in most UNIX based World Wide Web daemon distributions. The nph-* scripts exist to allow 'non-parsed headers' to be sent via the HTTP protocol (this is not the cause of this security problem, though). The problem is that nph-test-cgi, which prints out information on the current web environment (just like 'test-cgi' does) does not enclose its arguments to the 'echo' command inside of quotes....shell escapes are not possible (or at least I have not found them to be--yet) but shell *expansion* is.... This means that _any_ remote user can easily browse your filesystem via the WWW.
This is a bug with the nph-test-cgi script and _not_ the server itself.
Enter the URL: <http://yourwebserver.com/cgi-bin/nph-test-cgi?*>
Replace <yourwebserver.com> with the hostname of a server running a web
daemon near you.
Products Mentioned
Configuraton 0
Apache>>Http_server >> Version 0.8.11
- Apache>>Http_server >> Version 0.8.11 (Open CPE detail)
Apache>>Http_server >> Version 0.8.14
- Apache>>Http_server >> Version 0.8.14 (Open CPE detail)
Apache>>Http_server >> Version 1.0
- Apache>>Http_server >> Version 1.0 (Open CPE detail)
Apache>>Http_server >> Version 1.0.2
- Apache>>Http_server >> Version 1.0.2 (Open CPE detail)
Apache>>Http_server >> Version 1.0.3
- Apache>>Http_server >> Version 1.0.3 (Open CPE detail)
Apache>>Http_server >> Version 1.0.5
- Apache>>Http_server >> Version 1.0.5 (Open CPE detail)
Apache>>Http_server >> Version 1.1
- Apache>>Http_server >> Version 1.1 (Open CPE detail)
Netscape>>Commerce_server >> Version 1.12
- Netscape>>Commerce_server >> Version 1.12 (Open CPE detail)
Netscape>>Communications_server >> Version 1.1
- Netscape>>Communications_server >> Version 1.1 (Open CPE detail)
Netscape>>Communications_server >> Version 1.12
- Netscape>>Communications_server >> Version 1.12 (Open CPE detail)
Netscape>>Enterprise_server >> Version 2.0a
Références
2025©
tesweb SA
