Security Lab

Удаленное выполнение произвольных команд в psInclude

Дата публикации:29.03.2004
Всего просмотров:942
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: psInclude 1.x
Уязвимые версии: psInclude до версии 1.42

Описание: Уязвимость обнаружена в psInclude. Удаленный пользователь может выполнить произвольные команды на целевой системе.

Сценарий 'psinclude.cgi' не проверяет данные, представленные пользователем в переменной 'template'. В результате удаленный пользователь может выполнить произвольные команды операционной системы на целевой системе.

Пример/Эксплоит:

/cgi-bin/psinclude.cgi?template=|uname%20-a;uptime|

URL производителя: http://www.psyon.org/projects/psinclude/

Решение:Установите обновленную версию программы (1.42): http://www.psyon.org/projects/psinclude/

Ссылки: psinclude vulnerabilities