Программа: Chora 1.2.1 и более ранние версии 

Уязвимость обнаружена в Chora в реализации diff viewing. Удаленный атакующий может выполнить произвольный команды на системе.
Уязвимость существует из-за некорректной обработки полученных данных перед созданием вызова к функции exec(), вследствие чего атакующий может послать специально сформированную строку и выполнить произвольную команду на системе.

Оставить мнение