Security Lab

Произвольное выполнение команд в HTML::Merge

Дата публикации:02.11.2004
Всего просмотров:1228
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Раскрытие важных данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: HTML::Merge 3.x
Уязвимые версии: HTML::Merge 3.0 - 3.42

Описание:
Обнаружена уязвимость в HTML::Merge. Удаленный атакующий может выполнить произвольные команды на системе.

Уязвимость существует в файле 'printsource.pl' из-за некорректной фильтрации данных в параметре 'template'. Удаленный атакующий может с помощью специально сформированного URL выполнить произвольный команды на системе.

URL производителя: www.raz.co.il/razinf/merge-overview.html?sid=sf.js.doc

Решение: Установите исправление
http://sourceforge.net/project/showfiles.php?group_id=47854