Post-It! является CGI сценарием, который позволяет удаленным пользователям посылать комментарии и добавлять их к HTML файлу. Сценарий не в состоянии должным образом проверять правильность обеспеченных пользователем CGI параметров, которые используются, чтобы посылать электронные сообщения через команду оболочки. Злонамеренно сформированные URL, представленные сценарию могут содержать команды оболочки, которые будут выполнены с уровнем привилегий Web сервера.

Уязвимость найдена в Seth Leonard Post-It! 1.0

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии