Уязвимости OpenWebMail

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.

Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.

⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

25.04.2006, 09:04

blaga

Постоянный

Регистрация: 23.03.2006

Сообщений: 977

Провел на форуме:
2976185

Репутация: 694

Отправить сообщение для blaga с помощью ICQ

Посмотрел на www.securitylab.ru Правда сам не оч. понял. Может быть кому пригодится... Плюсов не надо.

Цитата:

Программа: Open WebMail 2.30 и более ранние версии

Опасность: Высокая

Наличие эксплоита: Нет

Описание: Уязвимость обнаружена в Open WebMail в сценарии 'userstat.pl'. Удаленный пользователь может выполнить произвольные команды операционной системы.

Сценарий 'userstat.pl' не проверяет правильность данных, представленных пользователем, перед передачей этих данных оболочке. В результате удаленный пользователь может представить специально обработанные данные, чтобы выполнить произвольные команды оболочки на целевой системе.

URL производителя:http://openwebmail.org/