Выполнение произвольных команд в traceroute.pl

Дата публикации:
25.03.2002
Всего просмотров:
766
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Penguin traceroute.pl - свободно доступный сценарий для трассировки хостов через Web интерфейс от Linux Directory.

Penguin traceroute.pl –не фильтрует специальные символы. Уязвимость позволяет нападающим включать команды в запрос, используя специальные символы типа ';' или '|'. Внедренная команда будет выполнена с разрешениями web-браузера.

Уязвимость найдена в Linux Directory Penguin Traceroute 1.0

Пример: 127.0.0.1;cat /www/secure/.htpasswd

или введите имя

CAPTCHA