Удаленное выполнение произвольного PHP кода в phplist

Дата публикации:
18.11.2003
Дата изменения:
31.10.2008
Всего просмотров:
1007
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
PHPList 2.x
Уязвимые версии: phplist 2.6.2

Описание: Уязвимость обнаружена в phplist. Злонамеренный пользователь может получить доступ к системе.

Удаленный пользователь может включить произвольный PHP код, который будет выполнен на целевом сервере. Дополнительные подробности не раскрываются.

URL производителя: http://tincan.co.uk/phplist

Решение: Обновите до версии 2.6.4

Ссылки: PHPlist, file injection vulnerability

или введите имя

CAPTCHA