Программа: MyQuiz 1.01

Уязвимость существует из-за недостаточной обработки входных данных в переменной
"ENV{‘PATH_INFO’}" в сценарии "myquiz.pl". Удаленный пользователь может с
помощью специально сформированного URL выполнить произвольные команды на целевой
системе с привилегиями Web сервера.

Пример:

http://[victim]/cgi-bin/myquiz.pl/ask/;[code]|
 



Оставить мнение