Просмотр произвольный файлов в networking_utils

Дата публикации:
06.11.2002
Всего просмотров:
624
Опасность:
Высокая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
SourceCraft networking_utils 1.x
Описание: networking_utils.php (http://www.sourcecraft.org/downloads) - PHP сценарий, выполняющий функции ping, traceroute и nslookup. Обнаруженная уязвимость позволяет просматривать любой файл на сервере. Пример: (введите в поле IP адрес или имя домена):

|cat /etc/passwd

уязвимость обнаружена в networking_utils.php 1.0

Ссылки: networking_utils.php

или введите имя

CAPTCHA