Удаленное выполнение произвольных команд в psInclude

Дата публикации:
29.03.2004
Всего просмотров:
786
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
psInclude 1.x
Уязвимые версии: psInclude до версии 1.42

Описание: Уязвимость обнаружена в psInclude. Удаленный пользователь может выполнить произвольные команды на целевой системе.

Сценарий 'psinclude.cgi' не проверяет данные, представленные пользователем в переменной 'template'. В результате удаленный пользователь может выполнить произвольные команды операционной системы на целевой системе.

Пример/Эксплоит:

/cgi-bin/psinclude.cgi?template=|uname%20-a;uptime|

URL производителя: http://www.psyon.org/projects/psinclude/

Решение:Установите обновленную версию программы (1.42): http://www.psyon.org/projects/psinclude/

Ссылки: psinclude vulnerabilities

или введите имя

CAPTCHA