Удаленное выполнение команд в Affinity Path

Дата публикации:
27.06.2005
Всего просмотров:
773
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Affinity Path 1.6

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольные команды на целевой системе с привилегиями web сервера.

Уязвимость существует в сценарии 'support_page.cgi' из-за недостаточной обработки входных данных в параметре 'file_name'. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольные команды на целевой системе с привилегиями web сервера. Пример:

http://[target]/support_page.cgi?file_name=|command|

URL производителя: www.affinitypath.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: remote command execution in Affinity Path product (support_page.cgi)

или введите имя

CAPTCHA