Security Lab

Удаленное выполнение команд в Post-It! 1.0

Дата публикации:02.11.2001
Всего просмотров:1092
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание:

Post-It! является CGI сценарием, который позволяет удаленным пользователям посылать комментарии и добавлять их к HTML файлу. Сценарий не в состоянии должным образом проверять правильность обеспеченных пользователем CGI параметров, которые используются, чтобы посылать электронные сообщения через команду оболочки. Злонамеренно сформированные URL, представленные сценарию могут содержать команды оболочки, которые будут выполнены с уровнем привилегий Web сервера.
Уязвимость найдена в Seth Leonard Post-It! 1.0.