Программа: pngren
Уязвимость позволяет удаленному
пользователю выполнить произвольные
команды на целевой системе. Уязвимость
существует из-за отсутствия обработки
входных данных в параметре log в функции ReadLog()
перед вызовом функции open(). Удаленный
пользователь может с помощью специально
сформированного URL выполнить произвольные
команды на системе с привилегиями web
сервера.
Пример:
http://[target]/cgi-bin/kaiseki.cgi? file.exetension|command|
http://[target]/cgi-bin/kai seki.cgi?|command|