Программа: Affinity Path 1.6
Уязвимость позволяет удаленному
пользователю выполнить произвольные
команды на целевой системе с привилегиями
web сервера. Уязвимость существует в
сценарии 'support_page.cgi' из-за недостаточной
обработки входных данных в параметре 'file_name'.
Удаленный пользователь может с помощью
специально сформированного URL выполнить
произвольные команды на целевой системе с
привилегиями web сервера.
Пример:
http://[target]/support_page.cgi?file_name=|command|
