Программа: AWStats 6.5 и более ранние версии.

Уязвимость позволяет удаленному
пользователю выполнить произвольные
команды на системе. Уязвимость существует
из-за недостаточной обработки входных
данных в параметре "migrate" при вызове
функции "open()". Удаленный пользователь
может с помощью символа "|" внедрить и
выполнить произвольные команды на системе
с привилегиями Web сервера.



Оставить мнение