Программа: SquirrelMail S/MIME plugin версии до 0.6

Уязвимость позволяет удаленному
авторизованному пользователю выполнить
произвольные команды на уязвимой системе.
Уязвимость существует из-за недостаточной
обработки данных в параметре ‘cert’ файла
сценария ‘viewcert.php’ перед отправкой их в
функцию exec(). Удаленный авторизованный
пользователь может с помощью специально
сформированного URL выполнить произвольные
команды на системе.



Оставить мнение