Security Lab

Выполнение произвольных команд в susehelp в SuSE Linux

Дата публикации:24.01.2003
Всего просмотров:828
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: SuSE сообщил, что некоторые из susehelp CGI сценариев не фильтруют метасимволы в данных, переданных пользователем. В результате атакующий может заставить сервер выполнять произвольные команды с привилегиями 'wwwrun' пользователя.

Уязвимость обнаружена в SuSE Linux 8.1