Security Lab

Удаленное выполнение произвольных команд в CCBill

Дата публикации:08.07.2003
Всего просмотров:1635
Опасность:
Высокая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: CCBill whereami.cgi
Описание:

Уязвимость обнаружена в программе обработки кредитных карт CCBill. Удаленный пользователь может выполнить произвольные команды на системе.

Сообщается, что сценарий 'whereami.cgi' в 'ccbill' каталоге позволяет удаленным пользователям выполнять произвольные команды на целевом сервере. Пример:

http://victimhost/ccbill/whereami.cgi?g=cat%20../../../../etc/password

Также сообщается, что еще несколько CCBill сценариев содержат подобную уязвимость.

Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Vulnerability in CCBill script