Уязвимость WebBBS позволяет удаленное выполнение команд

19.06.2002 | 15:27
В электронной веб-ориентированной доске объявлений WebBBS (http://awsd.com/scripts/webbbs/) всех версий обнаружена уязвимость.

WebBBS хранит сообщения в виде обычных текстовых файлов. Проблема заключается в том, что в скрипте webbbs_post.pl не фильтруются данные. Это дает возможность выполнения команд на уязвимом сервере путем их подстановки в переменную "followup".
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.securityfocus.com
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код