Программа: psInclude до версии 1.42 

Уязвимость обнаружена в psInclude. Удаленный пользователь может выполнить произвольные команды на целевой системе.
Сценарий ‘psinclude.cgi’ не проверяет данные, представленные пользователем в переменной ‘template’. В результате удаленный пользователь может выполнить произвольные команды операционной системы на целевой системе. 

Пример:

/cgi-bin/psinclude.cgi?template=|uname%20-a;uptime|

Оставить мнение