Слабые разрешения в Invision Power Board

Дата публикации:
29.09.2003
Дата изменения:
16.10.2006
Всего просмотров:
2328
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Invision Power Board 1.x
Уязвимые версии: Invision Power Board 1.1.1

Описание: Уязвимость в разрешениях файлов обнаружена в Invision Power Board. Локальный пользователь может изменять глобальный файл конфигурации.

На Linux/UNIX системах, локальный пользователь может перезаписать или изменить 'conf_global.php' файл. Этот файл включается во всех разделах форума. Код, содержащийся в этом файле, будет выполнен когда целевой пользователь просматривает любой раздел форума.

В результате локальный пользователь может добавить произвольные PHP команды в файл, которые затем будут выполнены с привилегиями процесса Web сервера. Локальный пользователь может также внедрить произвольный код сценария, который будет выполнен в браузере целевого пользователя.

URL производителя:http://www.invisionboard.com/

Решение: Измените разрешения 'conf_global.php' файла.

Ссылки: Invision Power Board Vul

или введите имя

CAPTCHA