Удаленное выполнение произвольных программ в Open WebMail

Дата публикации:
30.06.2004
Дата изменения:
17.10.2006
Всего просмотров:
976
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Open WebMail 1.x
Open WebMail 2.x
Уязвимые версии: Open WebMail до 20040629

Описание: Уязвимость в in Open WebMail в 'vacation.pl' компоненте позволяет удаленному пользователю выполнить произвольные программы с привилегиями целевого Web сервера.

Удаленный авторизованный пользователь может представить специально обработанное имя файла, чтобы заставить сценарий выполнить произвольные программы на целевой системе.

URL производителя:http://www.openwebmail.org/

Решение: Установите соответствующее обновление:

http://openwebmail.org/openwebmail/download/cert/patches/SA-04:04/
http://turtle.ee.ncku.edu.tw/openwebmail/download/cert/patches/SA -04:04/


Ссылки: remote user can execute any program with apache
или введите имя

CAPTCHA