Программа: Sysinfoscript 1.21
Уязвимость позволяет удаленному пользователю выполнить произвольные команды на
системе.
1. Уязвимость существует из-за недостаточной обработки входных данных в
параметре "name" сценария sysinfo.cgi. Удаленный пользователь может с помощью
специально сформированного URL, содержащего символ ";" выполнить произвольные
команды на системе с привилегиями Web сервера. Пример:
http://[host]/cgi-bin/sysinfo.cgi?action=systemdoc&name=;[code]
2. Удаленный пользователь может получить данные об установочной директории
приложения на сервере указав для параметра "action" значение "debugging".
