Уязвимость в XMMS.pm позволяет удаленному пользователю выполнять произвольный код

Дата публикации:
16.05.2003
Всего просмотров:
1529
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
XMMS Remote 1.x
Описание: Уязвимость в проверке правильности ввода обнаружена в XMMS Remote. Удаленный пользователь может выполнить произвольные команды на целевом сервере.

Сообщается, что сценарий XMMS.pm не фильтрует данные, представленные пользователем, при выполнении запроса system(). Уязвимая версия находилась на сайте между 4.00 и 11.00 US/PST 7 Мая , 2003.

Уязвимость обнаружена в XMMS Remote 1.0 prior to 1100 am US/PST on May 7, 2003

Ссылки: XMMS Remote vulnerability

или введите имя

CAPTCHA