Программа: Open WebMail 2.30 и более ранние версии

Опасность: Высокая

Наличие эксплоита: Нет

Описание: Уязвимость обнаружена в Open WebMail в сценарии 'userstat.pl'. Удаленный пользователь может выполнить произвольные команды операционной системы.

Сценарий 'userstat.pl' не проверяет правильность данных, представленных пользователем, перед передачей этих данных оболочке. В результате удаленный пользователь может представить специально обработанные данные, чтобы выполнить произвольные команды оболочки на целевой системе.

URL производителя:http://openwebmail.org/