Security Lab

Выполнение произвольных команд в Wordit Logbook

Дата публикации:12.03.2003
Всего просмотров:1026
Опасность:
Критическая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Wordit Logbook 0.9x
Описание: Уязвимость в проверке правильности ввода обнаружена в Wordit Logbook. Удаленный пользователь может просматривать и выполнять произвольные команды на уязвимой системе.

Команды будут выполнены с привилегиями Web сервера. Пример:

[target]/logbook.pl?file=../../../../ ../../../bin/cat%20logbook.pl%00|
Уязвимость обнаружена в Wordit Logbook 1.0 (scripts.wordit.com)
Ссылки: Wordit Logbook Version 0.98b3