Выполнение произвольных команд в AdStreamer
- Дата публикации:
- 27.12.2001
- Всего просмотров:
- 690
- Опасность:
- Наличие исправления:
- Количество уязвимостей:
- 1
- CVSSv2 рейтинг:
- CVE ID:
- Нет данных
- Вектор эксплуатации:
- Воздействие:
- CWE ID:
- Нет данных
- Наличие эксплоита:
- Нет данных
- Уязвимые продукты:
Описание: AdStreamer - бесплатная система управления баннерами. Уязвимость безопасности в программе позволяет удаленным нападающим выполнять произвольные команды.
Эта программа имеет много вызовов функции open(), которая уязвмися к perl дыркам, подобно ../, %00, |, и т.д.
Уязвимость найдна в AdStreamer version 1.0
Ссылки:
Пример
Источник
http://www.sha-la-la.com/adstreamer/