Security Lab

Выполнение команд в WebGlimpse

Дата публикации:16.12.2001
Всего просмотров:955
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание:

WebGlimpse – поисковая система и пакет программ для индексирования.
WebGlimpse должным образом не санирует ввод. Уязвимость позволяет удаленному пользователю передать произвольные команды через Web интерфейс к основной системе, c привилегиями http сервера.
Уязвимость найдена в WebGlimpse.org WebGlimpse 1.0,1.5,1.7.12,2.0,2.2.0
 

Ссылки: http://owasp.securitylab.ru/?ID=27093
http://www.webglimpse.net/
http://www.webglimpse.net/download.html