Security Lab

Удаленное выполнение произвольного кода в Leif M. Wright Web Blog

Дата публикации:05.02.2004
Всего просмотров:1145
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Leif M. Wright Web Blog 1.1.15

Описание: Уязвимость обнаружена в Leif M. Wright Web Blog. Удаленный пользователь может выполнить произвольные команды на системе.

Удаленный атакующий может представить специально обработанный URL, чтобы выполнить произвольные команды не целевой системе с привилегиями Web сервера:

http://[target]/directory/blog.cgi?submit=ViewFile&month=[month]&year=[year]&file=|command|

URL производителя: http://leifwright.com/scripts/Blog.html

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Web Blog 1.1 Remote Execute Commands Bug