Удаленное выполнение команд в Post-It! 1.0

Дата публикации:
02.11.2001
Всего просмотров:
681
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание:

Post-It! является CGI сценарием, который позволяет удаленным пользователям посылать комментарии и добавлять их к HTML файлу. Сценарий не в состоянии должным образом проверять правильность обеспеченных пользователем CGI параметров, которые используются, чтобы посылать электронные сообщения через команду оболочки. Злонамеренно сформированные URL, представленные сценарию могут содержать команды оболочки, которые будут выполнены с уровнем привилегий Web сервера.
Уязвимость найдена в Seth Leonard Post-It! 1.0.
 


или введите имя

CAPTCHA