Удаленное выполнение произвольных команд в Mambo Open Source

Дата публикации:
22.01.2004
Всего просмотров:
3429
Опасность:
Критическая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Mambo 4.5, 4.6

Описание: Уязвимость обнаружена в Mambo Open Source. Удаленный пользователь может выполнить произвольные команды на целевой системе.

Удаленный пользователь может представить специально обработанное значение для $mosConfig_absolute_path в 'mod_mainmenu.php', чтобы включить и выполнить произвольный PHP код на целевом сервере с привилегиями Web сервера.

URL производителя: http://www.mamboserver.com/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Mambo OS v4.5/v4.6: remote command execution

или введите имя

CAPTCHA