Выполнение произвольного кода в UBBThreads/WWWThreads
| Дата публикации: | 01.02.2002 |
| Всего просмотров: | 1505 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | UBBThreads (WWWTHREADS) - управляемая базой данных доска объявлений, написанная в PHP и Perl.
UBBThreads/WWWThreads позволяет пользователям передавать некоторые типы файлов к доске объявлений. Например, пользователи могут передавать .txt.jpg.bmp, или .zip файлы. Обнаруженная уязвимость может позволять удаленному нападающему передавать произвольные файлы. Если нападающий добавляет второе расширение файла, только первое расширение файла будет проверено доской объявлений. Например, файл "file.txt.php" пройдет через фильтр, поскольку доска объявлений предположит, что этот файл имеет разрешенный тип, основываясь на первом расширении файла. В случае злонамеренного PHP сценария, уязвимость позволяет выполнить его через интерфейс доски объявлений. Эта проблема затрагивает PHP версию программного обеспечения. Уязвимость найдена в Infopop UBBThreads 5.4, Wired Community Software WWWThreads 5.0-5.0.9 |
| Ссылки: | Источник |