• Партнер

  • Программа: CSV_DB 1.00

    Уязвимость позволяет удаленному
    пользователю выполнить произвольные
    команды на целевой системе. Уязвимость
    существует из-за недостаточной обработки
    входных данных в параметре file сценария 'csv_db.cgi'.
    Удаленный пользователь может добавить
    произвольную команду к параметру и
    выполнить ее с привилегиями web сервера на
    целевой системе.

    Пример:

    http://[target]/csv_db/csv_db.cgi?file =file.extention|command|

    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии