Программа: WebHints 1.03 и более ранние версии
Уязвимость позволяет удаленному
пользователю выполнить произвольные
команды на целевой системе. Уязвимость
существует в сценарии 'hints.pl' из-за
недостаточной фильтрации входных данных.
Удаленный пользователь может в качестве
параметров сценария указать произвольные
команды и выполнить их с привилегиями web
сервера.
Пример:
http://[target]/hints.pl?|uname|
