Программа: HP OpenView ECS 3.31, 3.32 и 3.33

Уязвимость позволяет удаленному
пользователю выполнить произвольные
команды на системе. Уязвимость существует в
сценарии ‘cgi-bin/ecscmg.ovpl’ из-за недостаточной
обработки входных данных. Удаленный
пользователь может с помощью специально
сформированного URL выполнить произвольные
команды на системе с привилегиями
уязвимого сервиса.



Оставить мнение