Выполнение произвольных команд в MagpieRSS

Дата публикации:	09.11.2005
Всего просмотров:	2555
Опасность:	Высокая
Наличие исправления:	Да
Количество уязвимостей:	1
CVE ID:	Нет данных
Вектор эксплуатации:	Удаленная
Воздействие:	Компрометация системы
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	MagpieRSS 0.x
	Уязвимые версии: MagpieRSS версии до 0.72 Описание: Уязвимость позволяет удаленному пользователю выполнить произвольные команды на целевой системе. Уязвимость существует в функции "_httpsrequest()" в уязвимой версии Snoopy. Удаленный пользователь может выполнить произвольные команды на системе. Подробнее: Выполнение произвольных команд в Snoopy URL производителя: magpierss.sourceforge.net Решение: Установите последнюю версию (0.72) с сайта производителя. sourceforge.net/project/showfiles.php?group_id=55691

Подпишитесь на email рассылку