Программа: Сacti 0.x
Уязвимость позволяет удаленному пользователю выполнить произвольные команды шелл на целевой системе и SQL команды в базе данных приложения.
1) Уязвимость существует из-за того, что сценарий cmd.php не правильно ограничивает доступ к использованию командной строки и установлен в доступной извне директории. Успешное эксплуатирование уязвимости требует включение опции "register_argc_argv".
2) Уязвимость существует из-за недостаточной обработки входных данных в cmd.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения. Успешное эксплуатирование уязвимости требует включение опции "register_argc_argv".
3) Уязвимость существует из-за того, что результаты SQL запросов в cmd.php не правильно обрабатываются перед использованием в командах шелл. Атакующий может выполнить произвольные шелл команды на целевой системе.
