Выполнение произвольных команд в WAIS

Дата публикации:
01.07.2002
Всего просмотров:
571
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: WAIS (Wide Area Information Service) – совокупность программ, которые обеспечивают распределение информации в больших сетях. Обнаруженная уязвимость позволяет удаленному атакующему выполнять произвольные команды. Команды задаются после символа | в строке запроса. Например, вводим '| who' в строке запроса:
Getting "Help on database: 1995_public_papers_vol2_text" from 1995_public_paper
guest       ttyp1       Apr  4 14:23
swais       ttyp2       Jun 29 16:52
Press any key to continue
уязвимость обнаружена в Simple WAIS version 1.11

Ссылки: Simple WAIS Allows Users to Execute Commands as the SWAIS Daemon.
или введите имя

CAPTCHA