Дата публикации: | 31.01.2002 |
Всего просмотров: | 1317 |
Опасность: | |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Описание: | Search.CGI - компонент программы HTMLsearch Search Engine от AHG. Программное обеспечение доступно для Unix, Linux, и Microsoft Windows.
Search.CGI сценарий не фильтрует входные данные. Уязвимость позволяет удаленному пользователю выполнять произвольные команды с привилегиями Web сервера. Уязвимость найдена в AHG HTMLsearch 1.0 Пример: http://www.example.com/cgi-bin/publisher/search.cgi?dir=jobs&template=;ls|&output_number=10 Уязвимость найдена Алексеем Синцовым xakepsin@quake.ru. |
Ссылки: | http://www.ahg.com/software_frame.htm#searchengines |