Копирование и удаление файлов в PHP Nuke

Дата публикации:
12.11.2001
Всего просмотров:
1575
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание:

Установка по умолчанию PHP Nuke включает скрипт 'admin/case/case.filemanager.php', который может использоваться для копирования и удаления файлов на сервере.

Уязвимость, присутствующая в сценарии, позволяет вызывать его напрямую без аутентификации, копировать и удалять файлы на сервере с правами пользователя, под которым запущен скрипт.

Уязвимость работает в Francisco Burzi PHP-Nuke 5.2.

Уязвимость найдена Magnux Software.


или введите имя

CAPTCHA