Closed martinohmann closed 8 years ago
Bestimmte Eingabefelder werden im Backend ohne Überprüfung mittels eval ausgewertet.
eval
Die folgende Eingabe in bestimmte Felder öffnet eine Shell mit den Rechten des Nutzers unter dem ctplot läuft:
__import__('os').system('/bin/bash')
Der Fehler ist sehr kritisch, da er das unterliegende System kompromittiert.
Bestimmte Eingabefelder werden im Backend ohne Überprüfung mittels
eval
ausgewertet.Die folgende Eingabe in bestimmte Felder öffnet eine Shell mit den Rechten des Nutzers unter dem ctplot läuft:
Der Fehler ist sehr kritisch, da er das unterliegende System kompromittiert.