CVE-2012-2966

  1. Reconshell
  2. Vulnerabilities (CVE)
  3. CVE-2012-2966
Caucho Quercus, as distributed in Resin before 4.0.29, overwrites entries in the SERVER superglobal array on the basis of POST parameters, which has unspecified impact and remote attack vectors.

7.5 /10

CVSS v2.0 : HIGH

V2 Legend

Vector : AV:N/AC:L/Au:N/C:P/I:P/A:P

Exploitability : 10.0 / Impact : 6.4

Access Vector NETWORK

Access Complexity LOW

Authentication NONE

Confidentiality Impact PARTIAL

Integrity Impact PARTIAL

Availability Impact PARTIAL

References
Link Resource
http://en.securitylab.ru/lab/
http://caucho.com/resin-4.0/changes/changes.xtp
http://www.kb.cert.org/vuls/id/309979 US Government Resource
http://en.securitylab.ru/lab/PT-2012-05
Advertisement

NeevaHost hosting service
Configurations

Configuration 1 (hide)

OR cpe:2.3:a:caucho:resin:4.0.5:*:*:*:*:*:*:*
cpe:2.3:a:caucho:resin:4.0.12:*:*:*:*:*:*:*
cpe:2.3:a:caucho:resin:4.0.11:*:*:*:*:*:*:*
cpe:2.3:a:caucho:resin:4.0.10:*:*:*:*:*:*:*
cpe:2.3:a:caucho:resin:4.0.27:*:*:*:*:*:*:*
cpe:2.3:a:caucho:resin:4.0.13:*:*:*:*:*:*:*
cpe:2.3:a:caucho:resin:4.0.14:*:*:*:*:*:*:*
cpe:2.3:a:caucho:resin:4.0.15:*:*:*:*:*:*:*
cpe:2.3:a:caucho:resin:4.0.16:*:*:*:*:*:*:*
cpe:2.3:a:caucho:resin:3.1.10:*:*:*:*:*:*:*
cpe:2.3:a:caucho:resin:3.1.7:*:*:*:*:*:*:*
cpe:2.3:a:caucho:resin:3.1.4:*:*:*:*:*:*:*
cpe:2.3:a:caucho:resin:4.0.18:*:*:*:*:*:*:*
cpe:2.3:a:caucho:resin:2.1.8:*:*:*:*:*:*:*
cpe:2.3:a:caucho:resin:3.0.19:*:*:*:*:*:*:*
cpe:2.3:a:caucho:resin:2.1.9:*:*:*:*:*:*:*
cpe:2.3:a:caucho:resin:3.0.1:beta:*:*:*:*:*:*
cpe:2.3:a:caucho:resin:4.0.4:*:*:*:*:*:*:*
cpe:2.3:a:caucho:resin:2.1.1:*:*:*:*:*:*:*
cpe:2.3:a:caucho:resin:4.0.6:*:*:*:*:*:*:*
cpe:2.3:a:caucho:resin:3.1.8:*:*:*:*:*:*:*
cpe:2.3:a:caucho:resin:3.1.1:*:*:*:*:*:*:*
cpe:2.3:a:caucho:resin:4.0.9:*:*:*:*:*:*:*
cpe:2.3:a:caucho:resin:4.0.24:*:*:*:*:*:*:*
cpe:2.3:a:caucho:resin:2.1.10:*:*:*:*:*:*:*
cpe:2.3:a:caucho:resin:3.0.18:*:*:*:*:*:*:*
cpe:2.3:a:caucho:resin:3.0.9:*:*:*:*:*:*:*
cpe:2.3:a:caucho:resin:3.1.6:*:*:*:*:*:*:*
cpe:2.3:a:caucho:resin:3.1.0:*:*:*:*:*:*:*
cpe:2.3:a:caucho:resin:2.1.7:*:*:*:*:*:*:*
cpe:2.3:a:caucho:resin:4.0.26:*:*:*:*:*:*:*
cpe:2.3:a:caucho:resin:4.0.20:*:*:*:*:*:*:*
cpe:2.3:a:caucho:resin:4.0.8:*:*:*:*:*:*:*
cpe:2.3:a:caucho:resin:2.0.2:*:*:*:*:*:*:*
cpe:2.3:a:caucho:resin:4.0.7:*:*:*:*:*:*:*
cpe:2.3:a:caucho:resin:3.1.11:*:*:*:*:*:*:*
cpe:2.3:a:caucho:resin:2.1.6:*:*:*:*:*:*:*
cpe:2.3:a:caucho:resin:4.0.21:*:*:*:*:*:*:*
cpe:2.3:a:caucho:resin:3.0.7:*:*:*:*:*:*:*
cpe:2.3:a:caucho:resin:4.0.1:*:*:*:*:*:*:*
cpe:2.3:a:caucho:resin:3.0.14:*:*:*:*:*:*:*
cpe:2.3:a:caucho:resin:2.1.11:*:*:*:*:*:*:*
cpe:2.3:a:caucho:resin:4.0.22:*:*:*:*:*:*:*
cpe:2.3:a:caucho:resin:4.0.17:*:*:*:*:*:*:*
cpe:2.3:a:caucho:resin:3.0.13:*:*:*:*:*:*:*
cpe:2.3:a:caucho:resin:2.1.4:*:*:*:*:*:*:*
cpe:2.3:a:caucho:resin:3.1.5:*:*:*:*:*:*:*
cpe:2.3:a:caucho:resin:4.0.25:*:*:*:*:*:*:*
cpe:2.3:a:caucho:resin:3.1.3:*:*:*:*:*:*:*
cpe:2.3:a:caucho:resin:3.0.15:*:*:*:*:*:*:*
cpe:2.3:a:caucho:resin:2.0.0:*:*:*:*:*:*:*
cpe:2.3:a:caucho:resin:2.0.1:*:*:*:*:*:*:*
cpe:2.3:a:caucho:resin:3.0.8:*:*:*:*:*:*:*
cpe:2.3:a:caucho:resin:3.1.12:*:*:*:*:*:*:*
cpe:2.3:a:caucho:resin:3.0.5:*:*:*:*:*:*:*
cpe:2.3:a:caucho:resin:4.0.23:*:*:*:*:*:*:*
cpe:2.3:a:caucho:resin:4.0.0:*:*:*:*:*:*:*
cpe:2.3:a:caucho:resin:3.0.12:*:*:*:*:*:*:*
cpe:2.3:a:caucho:resin:2.1.snap:*:*:*:*:*:*:*
cpe:2.3:a:caucho:resin:3.1.13:*:*:*:*:*:*:*
cpe:2.3:a:caucho:resin:*:*:*:*:*:*:*:*
cpe:2.3:a:caucho:resin:2.1.14:*:*:*:*:*:*:*
cpe:2.3:a:caucho:resin:4.0.2:*:*:*:*:*:*:*
cpe:2.3:a:caucho:resin:2.1.16:*:*:*:*:*:*:*
cpe:2.3:a:caucho:resin:2.1.3:*:*:*:*:*:*:*
cpe:2.3:a:caucho:resin:3.0.20:*:*:*:*:*:*:*
cpe:2.3:a:caucho:resin:2.1.5:*:*:*:*:*:*:*
cpe:2.3:a:caucho:resin:2.1.2:*:*:*:*:*:*:*
cpe:2.3:a:caucho:resin:2.1.15:*:*:*:*:*:*:*
cpe:2.3:a:caucho:resin:3.0.6:*:*:*:*:*:*:*
cpe:2.3:a:caucho:resin:3.0.2:beta:*:*:*:*:*:*
cpe:2.3:a:caucho:resin:4.0.19:*:*:*:*:*:*:*
cpe:2.3:a:caucho:resin:4.0.3:*:*:*:*:*:*:*
cpe:2.3:a:caucho:resin:3.1.9:*:*:*:*:*:*:*
cpe:2.3:a:caucho:resin:3.0.0:*:*:*:*:*:*:*
cpe:2.3:a:caucho:resin:3.0.17:*:*:*:*:*:*:*
cpe:2.3:a:caucho:resin:3.1.2:*:*:*:*:*:*:*
cpe:2.3:a:caucho:resin:2.1.0:*:*:*:*:*:*:*
cpe:2.3:a:caucho:resin:3.0.16:*:*:*:*:*:*:*
cpe:2.3:a:caucho:resin:2.1.12:*:*:*:*:*:*:*
cpe:2.3:a:caucho:resin:2.1.13:*:*:*:*:*:*:*
cpe:2.3:a:caucho:resin:3.0.3:*:*:*:*:*:*:*
cpe:2.3:a:caucho:resin:2.0.5:*:*:*:*:*:*:*
cpe:2.3:a:caucho:resin:3.0.4:*:*:*:*:*:*:*
cpe:2.3:a:caucho:resin:3.0.10:*:*:*:*:*:*:*
cpe:2.3:a:caucho:resin:2.0.3:*:*:*:*:*:*:*
cpe:2.3:a:caucho:resin:2.0.4:*:*:*:*:*:*:*
cpe:2.3:a:caucho:resin:3.0.11:*:*:*:*:*:*:*
Information

Published : 2012-08-12 09:55

Updated : 2012-09-03 21:00

NVD link : CVE-2012-2966

Mitre link : CVE-2012-2966

JSON object : View

CWE
NVD-CWE-Other
Advertisement

dedicated server usa
Products Affected

caucho

  • resin