Выполнение произвольных команд в Search.CGI
| Дата публикации: | 31.01.2002 |
| Всего просмотров: | 1353 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Search.CGI - компонент программы HTMLsearch Search Engine от AHG. Программное обеспечение доступно для Unix, Linux, и Microsoft Windows.
Search.CGI сценарий не фильтрует входные данные. Уязвимость позволяет удаленному пользователю выполнять произвольные команды с привилегиями Web сервера. Уязвимость найдена в AHG HTMLsearch 1.0 Пример: http://www.example.com/cgi-bin/publisher/search.cgi?dir=jobs&template=;ls|&output_number=10 Уязвимость найдена Алексеем Синцовым xakepsin@quake.ru. |
| Ссылки: | http://www.ahg.com/software_frame.htm#searchengines |