Miembros de
Boletines de Vulnerabilidades |
Vulnerabilidad de Cross-Site Scripting en Null HTTPD |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Aumento de privilegios |
| Dificultad | Avanzado |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Exotic Software |
| Software afectado | NullLogic Null HTTPd 0.5 |
Descripción |
|
| Existe una vulnerabilidad en el servidor de Webmail de NullLogic debido a un error en su codificación. Esta vulnerabilidad posibilita a un usuario remoto introducir, en la página de error 404, código arbitrario que se ejecutará dentro del entorno de seguridad de Webmail. Esta vulnerabilidad se explota enviando al servidor cadenas con un formato concreto. | |
Solución |
|
|
Actualización de software NullHTTPD NullHTTPD 0.5.1 http://prdownloads.sourceforge.net/nullhttpd/nullhttpd-0.5.1.tar.gz |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CAN-2002-1497 |
| BID | |
Recursos adicionales |
|
|
BUGTRAQ: XSS bug in HTTPD http://marc.theaimsgroup.com/?l=bugtraq&m=103098632326536&w=2 Confirm vulnerability http://freshmeat.net/releases/97910/ |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2003-12-03 |