Выполнение произвольных команд в Wordit Logbook

Дата публикации:
12.03.2003
Всего просмотров:
810
Опасность:
Критическая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Wordit Logbook 0.9x
Описание: Уязвимость в проверке правильности ввода обнаружена в Wordit Logbook. Удаленный пользователь может просматривать и выполнять произвольные команды на уязвимой системе.

Команды будут выполнены с привилегиями Web сервера. Пример:

[target]/logbook.pl?file=../../../../ ../../../bin/cat%20logbook.pl%00|
Уязвимость обнаружена в Wordit Logbook 1.0 (scripts.wordit.com)

Ссылки: Wordit Logbook Version 0.98b3
или введите имя

CAPTCHA