Security Lab

Удаленное выполнение произвольного кода в Anthill

Дата публикации:26.11.2003
Всего просмотров:1284
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Anthill 0.x
Уязвимые версии: Anthill 0.2.5

Описание: Уязвимость обнаружена в Anthill. Злонамеренный пользователь может скомпрометировать уязвимую систему.

Удаленный пользователь может внедрить произвольный PHP код в почтовое вложение и затем запросить его через Web интерфейс, чтобы выполнить произвольный код на уязвимом сервере с привилегиями Web сервера.

URL производителя: http://anthill.vmlinuz.ca

Решение:Обновите программу до версии 0.2.6: http://anthill.vmlinuz.ca/staticpages/index.php?page=20020901121257418