Выполнение произвольных команд в WAIS
| Дата публикации: | 01.07.2002 |
| Всего просмотров: | 876 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | WAIS (Wide Area Information Service) – совокупность программ, которые обеспечивают распределение информации в больших сетях. Обнаруженная уязвимость позволяет удаленному атакующему выполнять произвольные команды. Команды задаются после символа | в строке запроса. Например, вводим '| who' в строке запроса:
Getting "Help on database: 1995_public_papers_vol2_text" from 1995_public_paper guest ttyp1 Apr 4 14:23 swais ttyp2 Jun 29 16:52 Press any key to continueуязвимость обнаружена в Simple WAIS version 1.11 |
| Ссылки: | Simple WAIS Allows Users to Execute Commands as the SWAIS Daemon. |