Программа: Easy Message Board
Обнаруженные уязвимости позволяют
удаленному пользователю просмотреть файлы
на системе и выполнить произвольные
команды. Уязвимость существует в сценарии 'easymsgb.pl'
при обработке параметра print. Удаленный
пользователь может с помощью специально
сформированного URL, содержащего символы
обхода каталога получить доступ к
произвольным файлам на системе. Удаленный
пользователь может также с помощью
специально сформированного значения
выполнить произвольные команды на системе.
Примеры:
http://[target]/cgi-bin/emsgb/easymsgb.pl? print=../../../../../../../../etc/passwd
http: //[target]/cgi-bin/emsgb/easymsgb.pl? print=|id|
