Программа: Icecast 2.20

Уязвимость позволяет локальному
пользователю повысить свои привилегии на
системе и удаленному пользователю получить
доступ к XSL файлам. Локальный пользователь
может создать специально сформированный XSL
файл, который будет выполнен с привилегиями
пользователя, запустившего его.

Пример:

<xsl:when test="<lots of chars>"></xsl:when>
< xsl:if test="<lots of chars>"></xsl:if>
< xsl:value-of select="<lots of chars>" />

Удаленный пользователь может механизм
авторизации и получить доступ к XSL файлам.

Пример:

GET /auth.xsl. HTTP/1.0
GET /status.xsl. HTTP/1.0

Оставить мнение