Выполнение команд в WebGlimpse

Дата публикации:	16.12.2001
Всего просмотров:	1010
Опасность:
Наличие исправления:
Количество уязвимостей:	1
CVE ID:	Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:
Описание:	WebGlimpse – поисковая система и пакет программ для индексирования. WebGlimpse должным образом не санирует ввод. Уязвимость позволяет удаленному пользователю передать произвольные команды через Web интерфейс к основной системе, c привилегиями http сервера. Уязвимость найдена в WebGlimpse.org WebGlimpse 1.0,1.5,1.7.12,2.0,2.2.0
Ссылки:	http://owasp.securitylab.ru/?ID=27093 http://www.webglimpse.net/ http://www.webglimpse.net/download.html

Подпишитесь на email рассылку