Выполнение любых команд + локальный доступ в PHP-Nuke

Свойства

Дата публикации:
18.01.2002

Код

Сценарий 'index.php'  в PHP-Nuke имеет особенность, которая позволяет пользователям включать файлы. Из-за неправильной проверки ввода, возможно включить файлы, расположенные на удаленном сервере. Может быть выполнен произвольный код во включенном файле. 

Как одно последствие этой проблемы, удаленный нападающий может выполнять команды на уязвимом сервере. Команды будут выполнены с привилегиями web сервера, в результате чего нападающий может получить местный досуп.

Уязвимость найдена в Francisco Burzi PHP-Nuke 1.0-5.3.1

или введите имя

CAPTCHA