Прямое введение команд в операционную систему в Network Tool для PHPNuke

Дата публикации:
19.11.2001
Всего просмотров:
727
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание:

Network Tool - расширение PHPNUKE. Программа разработанна, чтобы предложить сетевые особенности типа nmap, traceroute, и утилиты ping из Web интерфейса.
Проблема с пакетом позволяет удаленным пользователям получать произвольный доступ к ограниченным ресурсам. Проблема связанна с фильтрацией метасимволов. Команда содержащая метасимволы и пропущенная к модулю, позволяет выполнять команды на системе с разрешениями httpd процесса.
Пример:
www.somehost.com;ls –al

Уязвимость работает в Rick Fournier Network Tools 0.2.

 


или введите имя

CAPTCHA