Выполнение произвольных команд в FtpLocate

Дата публикации:
27.07.2005
Всего просмотров:
831
Опасность:
Высокая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
FtpLocate 1.x
FtpLocate 2.x
Уязвимые версии: FtpLocate 2.02

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольные команды на целевой системе.

Уязвимость существует при обработке входных данных в параметре 'fsite' сценария 'flsearch.pl'. Удаленный пользователь может послать приложению специально сформированный параметр и выполнить произвольные команды на целевой системе с привилегиями web сервера.

Пример/Эксплоит: см. источник сообщения

URL производителя: turtle.ee.ncku.edu.tw/ftplocate/

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: Remote arbitrary code execution in FtpLocate 2.02 (current)

или введите имя

CAPTCHA