Программа: Sysinfoscript 1.21

Уязвимость позволяет удаленному пользователю выполнить произвольные команды на
системе.

1. Уязвимость существует из-за недостаточной обработки входных данных в
параметре "name" сценария sysinfo.cgi. Удаленный пользователь может с помощью
специально сформированного URL, содержащего символ ";" выполнить произвольные
команды на системе с привилегиями Web сервера. Пример:

http://[host]/cgi-bin/sysinfo.cgi?action=systemdoc&name=;[code]

Эксплоит

2. Удаленный пользователь может получить данные об установочной директории
приложения на сервере указав для параметра "action" значение "debugging".

Оставить мнение