Программа: Includer 1.1 и более ранние версии

Уязвимость позволяет удаленному
пользователю выполнить произвольные
команды на системе. Уязвимость существует
из-за некорректной обработки входных
данных в сценарии ‘includer.cgi’. Удаленный
пользователь может с помощью специально
сформированного URL выполнить произвольные
команды на системе с привилегиями web
сервера.

Пример:

http://[target]/includer.cgi?|id|
http://[target]/includer.cgi?template=|id|



Оставить мнение