Security Lab

Удаленное выполнение произвольных программ в Open WebMail

Дата публикации:30.06.2004
Дата изменения:17.10.2006
Всего просмотров:1109
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Open WebMail 1.x
Open WebMail 2.x
Уязвимые версии: Open WebMail до 20040629

Описание: Уязвимость в in Open WebMail в 'vacation.pl' компоненте позволяет удаленному пользователю выполнить произвольные программы с привилегиями целевого Web сервера.

Удаленный авторизованный пользователь может представить специально обработанное имя файла, чтобы заставить сценарий выполнить произвольные программы на целевой системе.

URL производителя:http://www.openwebmail.org/

Решение: Установите соответствующее обновление:

http://openwebmail.org/openwebmail/download/cert/patches/SA-04:04/
http://turtle.ee.ncku.edu.tw/openwebmail/download/cert/patches/SA -04:04/
Ссылки: remote user can execute any program with apache