Удаленное выполнение произволного кода в Daily

Дата публикации:
12.11.2003
Всего просмотров:
833
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Online Arts DailyDose 1.1

Описание: Уязвимость обнаружена в DailyDose. Удаленный пользователь может выполнить произвольный код на уязвимой системе.

Уязвимость обнаружена в сценарии dose.pl.

Пример/Эксплоит:

http://www.someserver.com/cgi-bin/dose.pl?daily&somefile.txt&|ls|

URL производителя: http://www.onlinearts.net

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: DailyDose v 1.1

или введите имя

CAPTCHA