Удаленное выполнение произвольного кода в Leif M. Wright Web Blog

Дата публикации:
05.02.2004
Всего просмотров:
913
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Leif M. Wright Web Blog 1.1.15

Описание: Уязвимость обнаружена в Leif M. Wright Web Blog. Удаленный пользователь может выполнить произвольные команды на системе.

Удаленный атакующий может представить специально обработанный URL, чтобы выполнить произвольные команды не целевой системе с привилегиями Web сервера:

http://[target]/directory/blog.cgi?submit=ViewFile&month=[month]&year=[year]&file=|command|

URL производителя: http://leifwright.com/scripts/Blog.html

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Web Blog 1.1 Remote Execute Commands Bug

или введите имя

CAPTCHA