Внедрение произвольного PHP кода в phpBB2

Дата публикации:
18.04.2002
Всего просмотров:
1376
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Обнаруженная проблема в phpBB2 позволяет нападающему включать произвольный файл, расположенный на удаленном хосте, снабжая местоположение такого файла как значение для 'phpbb_root_path' URL параметра.

Если удаленный файл – PHP сценарий, то уязвимость позволяет дистанционно выполнять команды с привилегиями Web сервера (на Windows системах, с system привилегиями).

Уязвимость обнаружена в phpBB 2.0 Beta 1-2.0 RC3

или введите имя

CAPTCHA