CVE-2011-2195 in WebSVNinfo

Zusammenfassung

von VulDB • 05.06.2026

Es wurde ein Fehler in WebSVN 2.3.2 festgestellt. Ohne vorherige Authentifizierung kann ein Angreifer, sofern die Option 'allowDownload' in config.php aktiviert ist, das Skript dl.php aufrufen und ein wohlgeformtes Argument für 'path' übergeben, um beliebige Befehle gegen das zugrunde liegende Betriebssystem auszuführen.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

31.05.2011

Veröffentlichung

26.10.2021

Moderieren

akzeptiert

Eintrag

VDB-185428

CPE

bereit

CWE

CWE-78 (bestätigt)

CVSS

9.8 (NVD)

EPSS

0.02579

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2011-2195
NVD	https://nvd.nist.gov/vuln/detail/CVE-2011-2195
CVE Details	https://www.cvedetails.com/cve/CVE-2011-2195/

◂ Zurück Übersicht Weiter ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!