ГлавнаяБаза уязвимостей БДУ → BDU:2018-00914
10критическая

BDU:2018-00914

Уязвимость сканера безопасности веб-приложений Nikto, связанная с отсутствием нейтрализации специальных элементов во входных данных команд ОС, позволяющая нарушителю выполнить произвольные команды операционной системы
Опубликовано: 2018-07-27
Описание

Уязвимость веб-сканера Nikto связана с отсутствием нейтрализации специальных элементов во входных данных команд ОС при генерации CSV-файла с результатами сканирования. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально подготовленного http-сервера

Затрагиваемое ПО и версии
Nikto (до 2.1.6 включительно)
Способ устранения

Использование рекомендаций:
https://github.com/sullo/nikto/commit/e759b3300aace5314fe3d30800c8bd83c81c29f7

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/sullo/nikto/commit/e759b3300aace5314fe3d30800c8bd83c81c29f7https://www.exploit-db.com/exploits/44899/
Проверьте безопасность своего сайта и почты → Полная проверка домена