Security Lab

Доступ к произвольным файлам в phpMyNewsletter

Дата публикации:25.02.2003
Всего просмотров:907
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Уязвимость обнаружена в phpMyNewsletter. Удаленный пользователь может просматривать произвольные файлы на системе.

Как сообщается, удаленный пользователь может просматривать произвольные файлы на системе с привилегиями Web сервера, используя уязвимость в сценарии customize.php:

customize.php?l=/etc/passwd
Уязвимость обнаружена в phpMyNewsletter 0.6.11 and prior versions; 0.7 beta
Ссылки: Unauthorized File Access Vulnerability Found in phpMyNewsletter