Выполнение произвольных команд в NOLA

Дата публикации:
19.07.2002
Всего просмотров:
634
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: NOLA (http://nola.noguska.com/) – популярный бухгалтерский пакет. Обнаруженная уязвимость позволяет удаленному атакующему выполнять произвольные команды на системе. Пользователь может загрузить PHP код с некоторыми расширениями, типа ‘php4’, ‘phtml’, и выполнять его.

Уязвимость обнаружена в NOLA 1.1.1

Ссылки: NOLA Arbitrary Code Execution (Via File Upload)

или введите имя

CAPTCHA