Загрузка произвольных файлов в VBZooM forum

Дата публикации:
11.10.2002
Всего просмотров:
929
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: VBZoom (http://www.vbzoom.com) - популярный Web форум, написанный на PHP.

По сообщениям, VBZoom 1.01 позволяет атакующим загружать произвольные файлы на уязвимую систему.

Проверка правильности загружаемых типов файлов выполняется с помощью JavaScript на стороне клиента. Уязвимость позволяет нападающему тривиально обходить существующие ограничения и загружать произвольные файлы. Пример:

http://www.victim.com/VBZooM/add-subject.php?Success=1 &FileName=SourceFile&FileName_size=500&FileName_name=DistFile

Уязвимость обнаружена в VBZoom 1.0

Ссылки: upload malicious file in VBZooM forums

или введите имя

CAPTCHA