Выполнение произвольных команд в сценарии wps_shop.cgi в Web-Portal-System

Дата публикации:
15.07.2005
Дата изменения:
17.10.2006
Всего просмотров:
1327
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Web-Portal-System 0.7.0

Описание:
Обнаруженная уязвимость позволяет удаленному пользователю выполнить произвольные команды на целевой системе.

Уязвимость существует из-за недостаточной обработки входных данных в параметрах 'art' и 'cat' в функции showartikel(). Удаленный пользователь может с помощью специально сформированного URL выполнить произвольные команды на целевой системе с привилегиями web сервера.

URL производителя: www.web-site-engineering.de

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: WPS Web-Portal-System v.0.7.0 (wps_shop.cgi) remote commands execution vulnerability

или введите имя

CAPTCHA