Программа: MyServer 0.x

Уязвимость позволяет удаленному злоумышленнику получить несанкционированный доступ к конфиденциальной информации на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных при обработке заглавных букв в расширениях файлов в HTTP запросах. Атакующий может передать специально составленный HTTP запрос, что позволит ему выгрузить произвольные CGI приложения.



Оставить мнение