Удаленное выполнение команд в продуктах USANet Creations
| Дата публикации: | 08.07.2005 |
| Всего просмотров: | 1023 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
USANet Shopping Mall
Domain Name Auction Standard Classified Ads MakeBid Reverse Auction MakeBid Standard Auction MakeBid Deluxe Auction |
| Уязвимые версии: MakeBid Auction Deluxe USANet Shopping Mall Software Domain Name Auction Software Standard Classified Ads Software MakeBid Reverse Auction MakeBid Auction Standard Release Описание: Уязвимость существует в функции dispallclosed2() сценария 'dispallclosed.pl' из-за недостаточной обработки входных данных в параметре 'DISPCLOSED'. Удаленный пользователь может послать приложению специально сформированный HTTP запрос и выполнить произвольные команды на целевой системе с привилегиями web сервера. URL производителя: www.usanetcreations.com Решение: Установите исправления от производителя. |
|
| Ссылки: | USANet Creations product remote commands execution vulnerability |