Программа: Russcom.Ping

Уязвимость позволяет удаленному пользователю скомпрометировать уязвимую систему. Уязвимость существует из-за недостаточной обработки входных данных в параметре "domain" в сценарии ping.php перед вызовом функции "system()". Удаленный пользователь может посредством символа "|" внедрить и выполнить произвольные команды на системе.
 



Оставить мнение