spacer.png, 0 kB
Bilgi için: bilgi at bilgiguvenligi gov tr   

Ana Menü

Anasayfa
Etkinlikler
Güvenlik Bildirileri
Teknik Yazılar
Kılavuzlar
Herkes İçin Güvenlik
Raporlar
Duyurular
Terimler Sözlüğü
Site İçerisinde Arama
İçerik Arşivi
TR-BOME KM
TR-CERT
Ortak Kriterler
 

spacer.png, 0 kB
 spacer.png, 0 kB
Novell Forum Keyfî Tcl Komut Enjeksiyonu Yazdır E-posta
Novell Forum, yaygın olarak kullanılan bir konferans uygulamasıdır. Bu uygulama, kullanıcı girdilerini işleme sırasında açığa çıkan bir girdi doğrulama açıklığı içermektedir. Özel olarak yapılan bir sorgu ile girdi doğrulama adımı atlatılarak, Tcl programlama dili komutları enjeksiyonu uygulanabilir.
Kaynak: Novell
 
Seviye:  Yüksek
Bildiri Sürümü: 1.00
Açıklanma Zamanı: 19.08.2008
Yenilenme Zamanı: 29.08.2008
Etkilenen Sistemler: Novell Forum 8.0 ve önceki sürümler
 
CVE: -
BID: 30909
Referanslar: http://download.novell.com/Download?buildid=6k-5X-UPnrM~
http://www.novell.com/promo/sitescape.html
http://www.tcl.tk/
http://www.securityfocus.com/bid/30909
Yazar(lar): -
 
Açıklama: Novell Forum, yaygın olarak kullanılan bir konferans uygulamasıdır. Bu uygulama, kullanıcı girdilerini işleme sırasında açığa çıkan bir girdi doğrulama açıklığı içermektedir. Özel olarak yapılan bir sorgu ile girdi doğrulama adımı atlatılarak, Tcl programlama dili komutları enjeksiyonu uygulanabilir. Bu açıklığı gerçekleyen bir saldırgan, açık olan işlemin sahip olduğu haklarla, sistem üzerinde yetki sahibi olabilir.
Etki: Uzaktan kod yürütme
Çözüm: Üretici firma tarafından doğrulandı. Güncellemeler yayınlandı.
http://download.novell.com/Download?buildid=6k-5X-UPnrM~
 
[ Geri ]
spacer.png, 0 kB
spacer.png, 0 kB
Copyright 2012 TÜBİTAK-BİLGEM. Sitenin teknik altyapısında Joomla kullanılmıştır. Yazar ve site referans gösterilmeden alıntı yapılamaz. Görüşleriniz
spacer.png, 0 kB