Выполнение произвольных команды в Community Link Pro

Дата публикации:	02.07.2005
Всего просмотров:	1685
Опасность:	Высокая
Наличие исправления:	Нет
Количество уязвимостей:	1
CVE ID:	Нет данных
Вектор эксплуатации:	Удаленная
Воздействие:	Компрометация системы
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	Community Link Pro 4.x
	Уязвимые версии: Community Link Pro все вверсии Описание: Уязвимость позволяет удаленному пользователю выполнить произвольные команды на целевой системе. Уязвимость существует в сценарии 'login.cgi' из-за недостаточной обработки входных данных параметра 'file'. Удаленный пользователю может с помощью специально сформированного URL выполнить произвольные команды на целевой системе с привилегиями web сервера. Пример: http://[target]/app/webeditor/login.cgi?username=& command=simple&do=edit&password=&file=\|uname -a; id\| Решение: Способов устранения уязвимости не существует в настоящее время.

Подпишитесь на email рассылку