Выполнение произвольных команд в Newsbeuter
03.09.0802 сентября, 2008
Программа: Newsbeuter версии до 1.1
Опасность: Средняя
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.
Уязвимость существует из-за недостаточной проверки входных данных при открытии URL с помощью браузера. Удаленный пользователь может с помощью специально сформированного URL, полученного через новостную RSS ленту, выполнить произвольные консольные команды на системе.
URL производителя: www.newsbeuter.org
Решение: Установите последнюю версию 1.1 с сайта производителя.
URL адреса:
- http://newsbeuter.wordpress.com/2008/09/01/newsbeuter-11-released-contains-security-fix-please-upgrade/
© 2007-2008 HideMeFirst.com
For personal use only.
Terms of Service
Альтернативный proxy на HideME.ru | А также еще анонимные прокси от ProxyLine.us
Сдаем в аренду автокран grove, технические характеристики автокранов grove gmk.
For personal use only.
Terms of Service
Альтернативный proxy на HideME.ru | А также еще анонимные прокси от ProxyLine.us
Сдаем в аренду автокран grove, технические характеристики автокранов grove gmk.