Программа: Pico Server Directory 3.3 и более ранние
версии
Уязвимость позволяет удаленному
пользователю выполнить произвольный код на
целевой системе.
1. Обход каталога возможен из-за
недостаточной обработки символов обхода
каталога ("/./../"). Удаленный
пользователь может выполнить произвольный
сценарий на системе за пределами корневой
web директории. Пример:
http://server/cgi-bin/./../
2. Переполнение буфера возможно из-за
недостаточной обработки входных данных.
Удаленный пользователь может послать
сценарию слишком длинную строку, вызвать
переполнение кучи и потенциально выполнить
произвольный код на целевой системе с
привилегиями web сервера.
