Выполнение произвольных команд в JamMail

Дата публикации:
14.06.2005
Всего просмотров:
36003
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: JamMail 1.8

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольные команды на целевой системе.

Уязвимость существует из-за недостаточной обработки входных данных в параметре 'mail' сценария 'jammail.pl'. Удаленный пользователь может выполнить произвольные команды на целевой системе с привилегиями web сервера. Пример:

http://[target]/cgi-bin/jammail.pl?job=showoldmail&mail=|command|

Решение: Способов устранения уязвимости не существует в настоящее время.

или введите имя

CAPTCHA