Выполнение произвольных команд в IRC боте Molly

Дата публикации:
21.10.2002
Всего просмотров:
1248
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Molly (http://www.lysator.liu.se/~unicorn/hacks/molly/) – простой IRC бот. Атакующий может создать уродливый запрос, который позволит ему выполнять произвольные команды с привилегиями Molly. Уязвимость обнаружена в нескольких файлах в каталоге 'unusedplugins' и в 'plugins/nslookup.pl'.

Уязвимость обнаружена в Hans Persson Molly 0.5

Ссылки: SCAN Associates Advisory: Molly 0.5 - Remote Command Execution

или введите имя

CAPTCHA