Дата публикации: | 26.02.2002 |
Всего просмотров: | 1048 |
Опасность: | |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Описание: | Avenger's News System (ANS) - простой инструмент управления сайтом на основе форм, написанный в Perl для большинства вариантов Unix и Linux.
ANS не фильтрует метасимволы оболочки от Web запросов, позволяя удаленное выполнение произвольных команд. В результате, удаленный нападающий может выполнять команды на сервере, на котором выполняется уязвимое программное обеспечение. Команды будут выполнены с привилегиями процесса web сервера. Успешная эксплуатация этой уязвимости позволяет удаленному нападающему получать локальный доступ. Уязвимость найдена в Avenger's News System 2.01-2.11 |
Ссылки: | Источник |