Программа: pstotext 1.9, возможно другие версии.

Уязвимость позволяет удаленному пользователю выполнить произвольные команды на
системе. Уязвимость существует из-за недостаточной обработки входных данных в
имени файла. Удаленный пользователь может с помощью специально сформированного
имени файла выполнить произвольные команды на системе. Для успешной эксплуатации
уязвимости параметры командой строки должны передаваться в pstotext из
недоверенного источника (например, CGI приложение).
 



Оставить мнение