Security Lab

Просмотр произвольный файлов в networking_utils

Дата публикации:06.11.2002
Всего просмотров:1009
Опасность:
Высокая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: SourceCraft networking_utils 1.x
Описание: networking_utils.php (http://www.sourcecraft.org/downloads) - PHP сценарий, выполняющий функции ping, traceroute и nslookup. Обнаруженная уязвимость позволяет просматривать любой файл на сервере. Пример: (введите в поле IP адрес или имя домена):

|cat /etc/passwd

уязвимость обнаружена в networking_utils.php 1.0

Ссылки: networking_utils.php