CVSTrack, vykonání libovolných příkazů

Richard Ngo oznámil zranitelnost umožňující vzdáleně vykonat libovolný příkaz s právy webového serveru běžícího na napadeném systému. Na vině je nedostatečné ošetření vstupních parametrů, čehož lze zneužít ke konstrukci zákeřné žádosti. Původní oznámení obsahuje exploit. Zranitelnost byla odstraněna ve verzi 1.1.4.