Программа:
MakeBid Auction Deluxe
USANet Shopping Mall Software
Domain Name Auction Software
Standard Classified Ads Software
MakeBid Reverse Auction
MakeBid Auction Standard Release
Уязвимость позволяет удаленному
пользователю выполнить произвольные
команды на целевой системе. Уязвимость
существует в функции dispallclosed2() сценария 'dispallclosed.pl'
из-за недостаточной обработки входных
данных в параметре 'DISPCLOSED'. Удаленный
пользователь может послать приложению
специально сформированный HTTP запрос и
выполнить произвольные команды на целевой
системе с привилегиями web сервера.
