Программа: MyQuiz 1.01
Уязвимость существует из-за недостаточной обработки входных данных в переменной
"ENV{'PATH_INFO'}" в сценарии "myquiz.pl". Удаленный пользователь может с
помощью специально сформированного URL выполнить произвольные команды на целевой
системе с привилегиями Web сервера.
Пример:
http://[victim]/cgi-bin/myquiz.pl/ask/;[code]|
