Доступ к произвольным файлам в phpSysInfo

Дата публикации:
15.07.2003
Всего просмотров:
794
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание:

Уязвимость в проверке правильности входных данных обнаружена в phpSysInfo. Удаленный пользователь может просматривать файлы на системе.

Сценарий не фильтрует символы обхода каталога в 'template' и 'lng' переменных в запросах, представленных пользователем. Удаленный пользователь может сконструировать специально обработанный запрос, чтобы просматривать произвольные файлы на системе с привилегиями Web сервера.

Уязвимость обнаружена в phpSysInfo 2.1

Для устранения уязвимости, установите обновленную версию программы, которую можно скачать отсюда:

http://cvs.sourceforge.net/cgi-bin/viewcvs.cgi/phpsysinfo/



Ссылки: Unauthorized reading files on phpSysInfo
или введите имя

CAPTCHA