Программа: JamMail 1.8

Уязвимость позволяет удаленному
пользователю выполнить произвольные
команды на целевой системе. Уязвимость
существует из-за недостаточной обработки
входных данных в параметре ‘mail’ сценария ‘jammail.pl’.
Удаленный пользователь может выполнить
произвольные команды на целевой системе с
привилегиями web сервера.

Пример:

http://[target]/cgi-bin/jammail.pl?job= showoldmail&mail=|command|



Оставить мнение