Удаленное выполнение произвольного кода в phpGroupWare

Дата публикации:
28.07.2003
Всего просмотров:
722
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Уязвимость обнаружена в phpGroupWare. Удаленный пользователь может выполнить произвольный код на целевой системе.

Сообщается об уязвимости в 'chat/messages.php', которая позволяет удаленному неавторизованному пользователю выполнять произвольные команды на системе с привилегиями Web сервера. Дополнительные подробности не раскрываются.

Уязвимость обнаружена в phpGroupWare 0.9.14.006

Для устранения уязвимости, скачайте обновленную версию программы:

http://www.phpgroupware.org/downloads/

Ссылки: phpGroupWare 0.9.14.006

или введите имя

CAPTCHA