ГлавнаяБаза уязвимостей БДУ → BDU:2017-02539
10критическая

BDU:2017-02539

Уязвимость сценария ms.cgi (/swms/ms.cgi) веб-приложения MRF Web Panel, позволяющая нарушителю выполнять произвольные команды операционной системы
Опубликовано: 2017-12-07
Описание

Уязвимость сценария ms.cgi (/swms/ms.cgi) веб-приложения MRF Web Panel существует из-за непринятия мер по нейтрализации специальных элементов, используемых в командах операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять произвольные команды от имени пользователя «apache» с использованием параметра MSM_MACRO_NAME (отправляемого методов POST), путем добавления символа канала «|»

Затрагиваемое ПО и версии
MRF Web Panel (9.0.1)
Способ устранения

Использование сторонних средств проверки входных данных

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.exploit-db.com/exploits/41179/https://packetstormsecurity.com/files/140766/mrf_web_panel_os_cmd_injection.txt
Проверьте безопасность своего сайта и почты → Полная проверка домена