Security Lab

Удаленное выполнение команд в Affinity Path

Дата публикации:27.06.2005
Всего просмотров:1357
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Affinity Path 1.6

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольные команды на целевой системе с привилегиями web сервера.

Уязвимость существует в сценарии 'support_page.cgi' из-за недостаточной обработки входных данных в параметре 'file_name'. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольные команды на целевой системе с привилегиями web сервера. Пример:

http://[target]/support_page.cgi?file_name=|command|

URL производителя: www.affinitypath.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: remote command execution in Affinity Path product (support_page.cgi)