CVE-2006-6597

Argument injection vulnerability in HyperAccess 8.4 allows user-assisted remote attackers to execute arbitrary vbscript and commands via…

mitre·CWE-88·Published 2006-12-15

CVSS

—

EPSS

0.02

KEV

Exploits

cve.orgen

210 chars

Argument injection vulnerability in HyperAccess 8.4 allows user-assisted remote attackers to execute arbitrary vbscript and commands via the /r option in a telnet:// URI, which is configured to use hawin32.exe.

NVDen

210 chars

NVDes

256 chars

Vulnerabilidad de inyección de argumento en HyperAccess 8.4 permite a atacantes con la intervención del usuario ejecutar código vbscript de su elección y comandos a través de la opción /r en un telnet:// URI, lo cual esta configurado para usar hawin32.exe.

CVSS metrics across sources

Version	Type	Source	Base	Exp	Impact	Vector
2.0	Primary	NVD	6.8	8.6	6.4	AV:N/AC:M/Au:N/C:P/I:P/A:P