Программа: Censtore 7.3, возможно другие версии.

Уязвимость позволяет удаленному пользователю выполнить произвольные команды на
целевой системе. Уязвимость существует из-за недостаточной обработки входных
данных в параметре "page" сценария "censtore.cgi". Удаленный пользователь может
с помощью специально сформированного запроса, содержащего символ "|" выполнить
произвольные команды на системе с привилегиями Web сервера.

Эксплоит



Оставить мнение