Программа: Affinity Path 1.6

Уязвимость позволяет удаленному
пользователю выполнить произвольные
команды на целевой системе с привилегиями
web сервера. Уязвимость существует в
сценарии ‘support_page.cgi’ из-за недостаточной
обработки входных данных в параметре ‘file_name’.
Удаленный пользователь может с помощью
специально сформированного URL выполнить
произвольные команды на целевой системе с
привилегиями web сервера.

Пример:

http://[target]/support_page.cgi?file_name=|command|



Оставить мнение