Доступ к произвольным файлам в L-Forum

Дата публикации:
20.08.2002
Всего просмотров:
674
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: L-Forum (http://sourceforge.net/projects/l-forum/) - небольшая, но многофункциональная BBS система, разработанная в PHP+MySQL/PostgreSQL.

Механизм загрузки файлов на сервер не проверяет существование 4-х глобальных элементов (attachment, attachment_name, attachment_size и attachment_type), которые устанавливаются для каждого загруженного файла. Нападающий может по своему усмотрению назначить эти глобальные переменные, тем самым, получая возможность загрузить произвольные системные файлы.

уязвимость обнаружена в Leszek Krupinski L-Forum 2.4.0

Ссылки: L-Forum XSS and upload spoofing

или введите имя

CAPTCHA