Программа: WebHints 1.03 и более ранние версии

Уязвимость позволяет удаленному
пользователю выполнить произвольные
команды на целевой системе. Уязвимость
существует в сценарии ‘hints.pl’ из-за
недостаточной фильтрации входных данных.
Удаленный пользователь может в качестве
параметров сценария указать произвольные
команды и выполнить их с привилегиями web
сервера.

Пример:

http://[target]/hints.pl?|uname|



Оставить мнение