Выполнение произвольных команд в susehelp в SuSE Linux

Дата публикации:
24.01.2003
Всего просмотров:
684
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: SuSE сообщил, что некоторые из susehelp CGI сценариев не фильтруют метасимволы в данных, переданных пользователем. В результате атакующий может заставить сервер выполнять произвольные команды с привилегиями 'wwwrun' пользователя.

Уязвимость обнаружена в SuSE Linux 8.1

или введите имя

CAPTCHA