Уязвимость в XMMS.pm позволяет удаленному пользователю выполнять произвольный код
| Дата публикации: | 16.05.2003 |
| Всего просмотров: | 1841 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | XMMS Remote 1.x |
| Описание: | Уязвимость в проверке правильности ввода обнаружена в XMMS Remote. Удаленный пользователь может выполнить произвольные команды на целевом сервере.
Сообщается, что сценарий XMMS.pm не фильтрует данные, представленные пользователем, при выполнении запроса system(). Уязвимая версия находилась на сайте между 4.00 и 11.00 US/PST 7 Мая , 2003. Уязвимость обнаружена в XMMS Remote 1.0 prior to 1100 am US/PST on May 7, 2003 |
| Ссылки: | XMMS Remote vulnerability |