Katalog CVE
CVE-1999-0885
NiskiePrawdopodobieństwo exploitacji (EPSS)
Wysokie ryzyko2.84%
Percentyl 85 — wyżej niż 85% wszystkich znanych CVE
Streszczenie
Serwer WWW Alibaba umożliwia zdalnym atakującym wykonywanie poleceń poprzez znak rury w źle sformatowanym URL.
Ocena ryzyka
Atakujący mogą zdalnie uruchamiać dowolne polecenia na serwerze, co może prowadzić do poważnych naruszeń bezpieczeństwa.
Rekomendacja
Zaleca się aktualizację serwera do najnowszej wersji oraz wprowadzenie filtracji URL, aby zapobiec wykorzystaniu tej podatności.
Oryginalny opis (angielski, źródło NVD)
Alibaba web server allows remote attackers to execute commands via a pipe character in a malformed URL.

