Удаленное выполнение произвольного кода в Anthill

Дата публикации:
26.11.2003
Всего просмотров:
965
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Anthill 0.x
Уязвимые версии: Anthill 0.2.5

Описание: Уязвимость обнаружена в Anthill. Злонамеренный пользователь может скомпрометировать уязвимую систему.

Удаленный пользователь может внедрить произвольный PHP код в почтовое вложение и затем запросить его через Web интерфейс, чтобы выполнить произвольный код на уязвимом сервере с привилегиями Web сервера.

URL производителя: http://anthill.vmlinuz.ca

Решение:Обновите программу до версии 0.2.6: http://anthill.vmlinuz.ca/staticpages/index.php?page=20020901121257418

или введите имя

CAPTCHA