Endian Firewall /cgi-bin/logs_firewall.cgi DATE Perlコマンドインジェクション

Endian Firewallバージョン3.3.25以前では、認証されたユーザーが/cgi-bin/logs_firewall.cgiへのDATEパラメーターを介して任意のOSコマンドを実行できます。DATEパラメーター値は、Perlのopen()呼び出しに渡されるファイルパスを構築するために使用され、不完全な正規表現の検証によりコマンドインジェクションが可能になります。