Несколько уязвимостей в Nuked-KlaN

Дата публикации:
13.04.2004
Всего просмотров:
797
Опасность:
Средняя
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Раскрытие важных данных
Неавторизованное изменение данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Nuked-Klan 1.x
Уязвимые версии: Nuked-Klan 1.5b и более ранние версии

Описание: Две уязвимости обнаружено в Nuked-KlaN. Удаленный пользователь может включить произвольные сценарии и перезаписать файл конфигурации.

Приложение не проверяет данные, представленные пользователем в параметре "user_langue" в "index.php". Уязвимость может использоваться для включения произвольных сценариев, расположенных на локальной системе.

Также можно перезаписать глобальные переменные, определенные в файле конфигурации. Уязвимость может использоваться для изменения файла конфигурации.

Пример/Эксплоит: См. источник сообщения

URL производителя:http://www.nuked-klan.org

Решение:Неофициальное исправление см. в источнике сообщения

Ссылки: Nuked-KlaN

или введите имя

CAPTCHA