Выполнение команд в WebGlimpse

Дата публикации:
16.12.2001
Всего просмотров:
529
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание:

WebGlimpse – поисковая система и пакет программ для индексирования.
WebGlimpse должным образом не санирует ввод. Уязвимость позволяет удаленному пользователю передать произвольные команды через Web интерфейс к основной системе, c привилегиями http сервера.
Уязвимость найдена в WebGlimpse.org WebGlimpse 1.0,1.5,1.7.12,2.0,2.2.0
 



Ссылки: http://owasp.securitylab.ru/?ID=27093
http://www.webglimpse.net/
http://www.webglimpse.net/download.html
или введите имя

CAPTCHA