Программа: psInclude до версии 1.42
Уязвимость обнаружена в psInclude. Удаленный пользователь может выполнить произвольные команды на целевой системе.
Сценарий 'psinclude.cgi' не проверяет данные, представленные пользователем в переменной 'template'. В результате удаленный пользователь может выполнить произвольные команды операционной системы на целевой системе.
Пример:
/cgi-bin/psinclude.cgi?template=|uname%20-a;uptime|
