Загрузка произвольных файлов в Cobalt RaQ

Свойства

Дата публикации:
12.03.2002

Код

Cobalt RaQ - это сервер, обеспечивающий широкий набор различных интернет-сервисов и обладающий хорошими возможностями дистанционного администрирования.

Сценарий 'MultiFileUpload.php' не достаточно защищен от доступа снаружи в отличие от других чувствительных административных сценариев, которые защищены с HTTP идентификацией, Удаленный пользователь может вызывать выполнение этого сценария без какой либо идентификации. Уязвимость позволяет загружать произвольные файлы на файловую систему.

Кроме того, загруженные файлы хранятся в '/tmp' директории с предсказуемыми именами. Если нападающий имеет локальный доступ к системе, эта уязвимость может эксплуатироваться для перезаписи произвольных файлов, создавая соответствующие символьные ссылки.

Успешная эксплуатация этой уязвимости атакующим с локальным доступом позволяет поднимать свои привелегии, а атакующим без локального доступа – причинять DoS через потребление дискового пространства.

Уязвимость найдена в Cobalt RaQ 2.0-4.0

или введите имя

CAPTCHA