Выполнение произвольных команд в Red Hat mod_auth_any

Дата публикации:
02.05.2003
Всего просмотров:
619
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Уязвимость в проверке правильности доступа обнаружена в Red Hat's mod_auth_any пакете. Удаленный пользователь может выполнить произвольные команды на сервере.

Сообщается, что mod_auth_any не в состоянии фильтровать параметры оболочки при вызове внешних программ. Удаленный пользователь может выполнить произвольные команды на целевой системе пользователя с привилегиями Web сервера.

или введите имя

CAPTCHA