Удаленное выполнение произвольных команд в CCBill

Дата публикации:
08.07.2003
Всего просмотров:
867
Опасность:
Высокая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
CCBill whereami.cgi
Описание:

Уязвимость обнаружена в программе обработки кредитных карт CCBill. Удаленный пользователь может выполнить произвольные команды на системе.

Сообщается, что сценарий 'whereami.cgi' в 'ccbill' каталоге позволяет удаленным пользователям выполнять произвольные команды на целевом сервере. Пример:

http://victimhost/ccbill/whereami.cgi?g=cat%20../../../../etc/password

Также сообщается, что еще несколько CCBill сценариев содержат подобную уязвимость.

Способов устранения обнаруженной уязвимости не существует в настоящее время.



Ссылки: Vulnerability in CCBill script
или введите имя

CAPTCHA