Произвольное выполнение команд в HTML::Merge

Дата публикации:
02.11.2004
Всего просмотров:
915
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие важных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
HTML::Merge 3.x
Уязвимые версии: HTML::Merge 3.0 - 3.42

Описание:
Обнаружена уязвимость в HTML::Merge. Удаленный атакующий может выполнить произвольные команды на системе.

Уязвимость существует в файле 'printsource.pl' из-за некорректной фильтрации данных в параметре 'template'. Удаленный атакующий может с помощью специально сформированного URL выполнить произвольный команды на системе.

URL производителя: www.raz.co.il/razinf/merge-overview.html?sid=sf.js.doc

Решение: Установите исправление
http://sourceforge.net/project/showfiles.php?group_id=47854

или введите имя

CAPTCHA