Программа: AWStats 6.3

Уязвимость позволяет удаленному
пользователю выполнить произвольные
команды на целевой системе. Уязвимость
существует из-за недостаточной обработки
поля Referer перед вызовом функции eval().
Удаленный пользователь может с помощью
специально сформированного HTTP запроса
выполнить произвольные команды на целевой
системе с привилегиями web сервера.



Оставить мнение