30 мая, 2007
Программа: GForge 4.5.16, возможно более ранние версии.
Опасность: Высокая
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.
Уязвимость существует из-за ошибки при обработке входных данных в сценарии plugins/scmcvs/www/cvsweb.php при вызове CVSWeb CGI. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольные команды на системе.
URL производителя: gforge.org
Решение: Установите исправление из SVN репозитория производителя.