Раскрытие исходного кода в Plesk Server Administrator

Дата публикации:
25.12.2001
Всего просмотров:
866
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Plesk Server Administrator (PSA) – web программа, позволяющая удаленное администрирование web сервера.

Из-за неправильной проверки правильности ввода, удаленный нападающий может составить специально сформированный Web запрос, который раскроет исходный код

Для осуществления нападения, нужно соединится с компьютером, используя IP адрес(а не имя домена!), и запросить известный PHP файл наряду с правильным именем пользователя.

Уязвимость найдена в Plesk Plesk Server Administrator 1.0.

Версия 2.0 не уязвима

Ссылки: Источник

или введите имя

CAPTCHA