Доступ к произвольным файлам в phpMyNewsletter

Дата публикации:
25.02.2003
Всего просмотров:
614
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Уязвимость обнаружена в phpMyNewsletter. Удаленный пользователь может просматривать произвольные файлы на системе.

Как сообщается, удаленный пользователь может просматривать произвольные файлы на системе с привилегиями Web сервера, используя уязвимость в сценарии customize.php:

customize.php?l=/etc/passwd
Уязвимость обнаружена в phpMyNewsletter 0.6.11 and prior versions; 0.7 beta

Ссылки: Unauthorized File Access Vulnerability Found in phpMyNewsletter
или введите имя

CAPTCHA