Уязвимость сценария ms.cgi (/swms/ms.cgi) веб-приложения MRF Web Panel существует из-за непринятия мер по нейтрализации специальных элементов, используемых в командах операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять произвольные команды от имени пользователя «apache» с использованием параметра MSM_MACRO_NAME (отправляемого методов POST), путем добавления символа канала «|»
Использование сторонних средств проверки входных данных
| Балл | 10 — критическая опасность |