Программа: Pico Server Directory 3.3 и более ранние
версии

Уязвимость позволяет удаленному
пользователю выполнить произвольный код на
целевой системе.

1. Обход каталога возможен из-за
недостаточной обработки символов обхода
каталога ("/./../"). Удаленный
пользователь может выполнить произвольный
сценарий на системе за пределами корневой
web директории. Пример:

http://server/cgi-bin/./../

2. Переполнение буфера возможно из-за
недостаточной обработки входных данных.
Удаленный пользователь может послать
сценарию слишком длинную строку, вызвать
переполнение кучи и потенциально выполнить
произвольный код на целевой системе с
привилегиями web сервера.



Оставить мнение