30 мая, 2007 Программа: GForge 4.5.16, возможно более ранние версии. Опасность: Высокая Наличие эксплоита: Нет Описание: Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему. Уязвимость существует из-за ошибки при обработке входных данных в сценарии plugins/scmcvs/www/cvsweb.php при вызове CVSWeb CGI. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольные команды на системе. URL производителя: gforge.org Решение: Установите исправление из SVN репозитория производителя.
|