Security Lab

Выполнение произвольных команд в Red Hat mod_auth_any

Дата публикации:02.05.2003
Всего просмотров:873
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Уязвимость в проверке правильности доступа обнаружена в Red Hat's mod_auth_any пакете. Удаленный пользователь может выполнить произвольные команды на сервере.

Сообщается, что mod_auth_any не в состоянии фильтровать параметры оболочки при вызове внешних программ. Удаленный пользователь может выполнить произвольные команды на целевой системе пользователя с привилегиями Web сервера.