Программа: CSV_DB 1.00

Уязвимость позволяет удаленному
пользователю выполнить произвольные
команды на целевой системе. Уязвимость
существует из-за недостаточной обработки
входных данных в параметре file сценария ‘csv_db.cgi’.
Удаленный пользователь может добавить
произвольную команду к параметру и
выполнить ее с привилегиями web сервера на
целевой системе.

Пример:

http://[target]/csv_db/csv_db.cgi?file =file.extention|command|



Оставить мнение