Программа: PerlDesk 

Уязвимость обнаружена в PerlDesk. Удаленный пользователь может получить системную информацию.
Сценарий ‘pdesk.cgi’ не фильтрует пользовательские данные в lang параметре. В результате удаленный пользователь может представить специально обработанный URL, чтобы заставить систему отобразить сообщение об ошибке, которые может включать некоторую системную информацию. 

Пример: 

http://[target]/cgi-bin/pdesk.cgi? lang=h4x0rs%20Rul3z
http://[target]/cgi-bin/pdesk.cgi? lang=../../../../../../../proc/vers ion%00

Оставить мнение