Программа: JamMail 1.8
Уязвимость позволяет удаленному
пользователю выполнить произвольные
команды на целевой системе. Уязвимость
существует из-за недостаточной обработки
входных данных в параметре 'mail' сценария 'jammail.pl'.
Удаленный пользователь может выполнить
произвольные команды на целевой системе с
привилегиями web сервера.
Пример:
http://[target]/cgi-bin/jammail.pl?job= showoldmail&mail=|command|
