Произвольное выполнение команд в HTML::Merge

Дата публикации:	02.11.2004
Всего просмотров:	1262
Опасность:	Средняя
Наличие исправления:	Да
Количество уязвимостей:	1
CVE ID:	Нет данных
Вектор эксплуатации:	Удаленная
Воздействие:	Раскрытие важных данных
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	HTML::Merge 3.x
	Уязвимые версии: HTML::Merge 3.0 - 3.42 Описание: Обнаружена уязвимость в HTML::Merge. Удаленный атакующий может выполнить произвольные команды на системе. Уязвимость существует в файле 'printsource.pl' из-за некорректной фильтрации данных в параметре 'template'. Удаленный атакующий может с помощью специально сформированного URL выполнить произвольный команды на системе. URL производителя: www.raz.co.il/razinf/merge-overview.html?sid=sf.js.doc Решение: Установите исправление http://sourceforge.net/project/showfiles.php?group_id=47854

Подпишитесь на email рассылку