Удаленное выполнение произвольного PHP кода в 'more.groupware'
| Дата публикации: | 25.07.2003 |
| Всего просмотров: | 945 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Уязвимость включения файла обнаружена в 'more.groupware'. Удаленный пользователь может выполнить произвольный код на целевой системе.
Если удаленный сервер обрабатывает .inc файлы, то удаленный пользователь может выполнить произвольный PHP код, включая команды операционной системы, на целевом сервере с привилегиями Web сервера. Уязвимые сценарии: class.html.mime.mail.inc @ line 38 ----------------------------------------------- require_once($webmail2_inc_dir.'mimepart.php'); ----------------------------------------------- rfc822.php @ line 20 ----------------------------------------------- require_once($webmail2_inc_dir.'pear.php'); ----------------------------------------------- webmail2_func.inc @ line 32 | Variable: ?appconf[rootpath] ----------------------------------------------- $webmail2_inc_dir = $appconf["rootpath"]."/modules/webmail2/inc/"; include $webmail2_inc_dir."mime_types.php"; -----------------------------------------------Пример: http://[server]/moregroupware/modules/webmail2/inc/[vuln file]?webmail2_inc_dir=[remote include] Уязвимость обнаружена в more.groupware 0.6.8 |
| Ссылки: | More.Groupware Remote Include Vulnerability |