Vulnerabilidad en FitNesse Wiki (CVE-2014-1216)
Gravedad CVSS v2.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
22/04/2014
Última modificación:
12/04/2025
Descripción
FitNesse Wiki 20131110, 20140201 y anteriores permite a atacantes remotos ejecutar comandos arbitrarios mediante la definición de un COMMAND_PATTERN y TEST_RUNNER en el parámetro pageContent cuando edita una página.
Impacto
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:fitnesse:fitnesse_wiki:*:*:*:*:*:*:*:* | 20140201 (incluyendo) | |
| cpe:2.3:a:fitnesse:fitnesse_wiki:20131110:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://secpod.org/blog/?p=2311
- http://www.exploit-db.com/exploits/32568
- https://www.portcullis-security.com/security-research-and-downloads/security-advisories/cve-2014-1216/
- http://secpod.org/blog/?p=2311
- http://www.exploit-db.com/exploits/32568
- https://www.portcullis-security.com/security-research-and-downloads/security-advisories/cve-2014-1216/