Удаленное выполнение произвольных команд в CCBill

Уязвимость обнаружена в программе обработки кредитных карт CCBill. Удаленный пользователь может выполнить произвольные команды на системе.

Сообщается, что сценарий 'whereami.cgi' в 'ccbill' каталоге позволяет удаленным пользователям выполнять произвольные команды на целевом сервере. Пример:

http://victimhost/ccbill/whereami.cgi?g=cat%20../../../../etc/password

Также сообщается, что еще несколько CCBill сценариев содержат подобную уязвимость.

Способов устранения обнаруженной уязвимости не существует в настоящее время.